多発する分散型サービス使用不能攻撃 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.07.16(月)

多発する分散型サービス使用不能攻撃

国際 海外情報

John Leyden
2004年2月12日 14:48 GMT

 犯罪的動機に基づいた分散型サービス使用不能(DDoS)攻撃の多発により、企業のセキュリティ対策の基本的見直しが迫られている。

 企業は通常、攻撃を受けてから慌ててセキュリティ・インフラを強化する。しかし、セキュリティ会社 Top Layer 社の EMEA 責任者の Paul Lawrence 氏は、そのやり方は間違っている上にコストがかかると指摘する。同氏は、交通事故を商売の種にするような悪徳弁護士同様のやり方("それは我々のリソースにとって負担となる")に辟易しており、企業が早急にシステム防護の強化に向けて事前の策を講じるよう勧告している。

「この防護メッセージは実現しておらず、また企業はセキュリティ上の危険を管理する真の戦略を開発していない」と Lawrence 氏は本誌に語った。

 Top Layer 社は新興の不正侵入阻止製品の市場において大手企業だ。従って、同氏が提示する問題は利己的な意味合い以上のものを示唆している。つまり、彼の見解はあながち的外れではないということだ。

●恐喝の標的になる賭博サイト

 ここ数ヶ月、賭博サイトは犯罪者の恐喝対象となっている。犯罪者は、企業が用心棒代を支払わなければサイト機能を停止すると脅すのである。今月、アイルランドのオンライン賭博サイト Paddypower.com が恐喝でサービス使用不能攻撃を受け、世間の注目を浴びた。

 その攻撃は、東欧の犯罪シンジケートが昨年の 11 月、英国のオンライン企業から金を巻き上げるのにコンピュータ・ハッキングを行うと脅したことが報じられた後に発生した。

 Top Layer 社は Super Bowl の期間中に多数のオンライン賭博サイトから同社の不正侵入防止製品である Attack Mitigator を配備するよう求められた。その前には、今月の初めの米国フットボールの大イベントに先駆けて、南米の賭博サイトが攻撃に晒された。


[情報提供:The Register]
http://www.theregister.co.uk/

[翻訳:関谷 麻美]

(詳しくはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×