機械制御/振動騒音
IR情報 会社情報

ハクティビストのDDoS攻撃の標的になる可能性は?

 

Tom Bienkowski氏、2016年2月2日
カテゴリ:高度な脅威DDoSDDoS攻撃ハクティビズム脅威インテリジェンス


ARBOR  
 

アノニマスのハクティビストが最近、日本の捕鯨に抗議して、日産自動車のWebサイトをDDoS攻撃によりダウンさせました。日産は捕鯨と無関係ですが、たまたま日本の有名ブランドということだけで、攻撃者にとっては十分に標的に値する理由となったのです。政治的および社会的抗議が動機となって多くのDDoS攻撃が発生し、物議を醸す問題にわずかでも関係があれば、それだけで標的となることを思い知らされる、1つの事例となりました。

 

現在、すべての地政学的事象および社会動向が、サイバー世界に反映されています。サイバー世界にはハクティビストのネットワークが存在していて、反感を抱く相手のWebサイトをダウンさせようとしています。主要な標的のほか、スポンサ、納入業者、ローカルインフラストラクチャおよびサービスの提供者、そのほか抗議対象と少しでもつながりがあれば誰でも、攻撃される可能性があります。これは、インターネットを利用するすべての組織に影響を与える世界的現象です。攻撃される理由は、間の悪いときに間の悪い場所に居た、ただそれだけなのです。

  • 2014年のロシアのソチ五輪の最中、ロシア五輪委員会に多くの攻撃が仕掛けられました。しかし同時に、ソチ空港などのサービス提供者や地元の有名風俗サイトなども攻撃されました。
  • FIFAワールドカップ・ブラジル大会は、反政府デモの標的とされていました。アノニマスは、実社会の活動家に協力して、政府機関およびスポンサの多くのWebサイトをDDoS攻撃によりダウンさせました。
  • 米国太平洋岸北西部では、かつてブルドーザの前に横たわり抗議していた森林伐採に反対する抗議者が、現在では、自宅のリビングルームから森林伐採業者やブルドーザメーカーにDDoS攻撃を仕掛けています。
  • ミズーリ州ファーガソンおよびオハイオ州クリーブランドでは、警察による射殺事件に対する抗議が、夜のニュースを賑わせました。その裏で、Op FergusonとMadness C2が、法執行機関および地元政府機関にDDoS攻撃を仕掛けました。
     

これが新しい常識です。時事問題と関係する可能性がある企業は、この現実を受け入れたほうが懸命です。現在、誰でも、技術的な知識がなくても、攻撃に値すると思う組織にDDoS攻撃を仕掛けることができます。ごくわずかな資金で、数多く存在するDDoS攻撃サービスおよびツールのいずれかを使用し、標的に照準を合わせ、大規模な損害を与えることができます。潜在的には、小規模な抗議者が物理的な世界で成し得る影響よりも、はるかに大きな影響を与えることができます。



一歩離れて

ここでセキュリティ担当の方への提案です。SIEMコンソールから一歩離れ、現実の世界で何が起きているかに注意してみてください。次の攻撃の動機となりそうな地政学的事象がないか、CNNやBBCに目を向け、そして自問してみてください。

  • 直接的でも間接的でも、これらの事象と関係があるか
  • 攻撃の標的になると思い当たる理由があるか
標的になってもおかしくないと感じたら、以下の簡単なフレームワークを参考に、潜在的な脅威を理解し、自己防衛してください。
 
  1. Who:この問題または事象に関連して攻撃してくる可能性のある人物を割り出す
  2. How:それらの人物が普段利用している戦術/技術/手順 (TTP) を調べる
  3. What:これらのTTPに関連する徴候がネットワークに存在するか確認する
     

この簡単なアプローチにより、より総合的なキャンペーン戦略の観点から、脅威を見ることができます。防御する組織は、キャンペーンレベルの脅威インテリジェンスにより状況を認識し、その認識を、より迅速なIOCの特定とインシデントレスポンスにつなげることができます。



グローバル脅威の可視化

標的になり兼ねないと感じたら、最新の脅威インテリジェンスを知る必要があるでしょう。Arbor NetworksはGoogle Ideasと協力して、Digital Attack Mapを開発しました。これは、DDoS攻撃の傾向を調査し、どの日の関連ニュースや出来事とも結び付けることができます。データは毎日更新され、履歴データはすべての国を対象として表示できます。きっとお役に立てると思います。


  
 

原文はこちらです。

PAGE TOP