DDoS 攻撃の現状 (2) 業界連携の模索

　株式会社インターネットイニシアティブ（IIJ）は日本で最初にインターネット接続の商用サービスを開始したISP事業者であり、古くから情報セキュリティ対策にも積極的に取り組んでいる。

　同社サービスオペレーション本部 セキュリティ情報統括室長 齋藤 衛 氏にDDoS攻撃の現状と、ISPにおけるDDoS攻撃対策への取り組みについて話を聞いた。


―― 最近では韓国内での大規模攻撃の事例が話題になりました

　現時点では、先月の事件が非常に大きく扱われていますが、韓国はこれでマルウェアによる大規模な事件は3回目です。2009年の7月と2011年3月に発生した前の2回では、マルウェアによりDDoS攻撃が行われ、政府官公庁関係のサイトや、多くの人が参加するポータルサイトやSNSに攻撃があって、その結果として国民生活に影響を与えました。2009年の時には韓国国内に展開された約9万台のマルウェア端末が攻撃を行い、ISPの立場からすると、利用者同士が突然攻撃しはじめたようにも見えたはずです。このような事件が日本国内で起こらない理由はありません。例えば世界的に有名となったDDoS攻撃事件では、FIRST(http://www.first.org/)などの国際団体において、攻撃元の一覧を共有し、対策に協力することがあります。いくつかの事件において、マルウェアに感染した日本国内の端末が加担したことがわかっています。日本のインターネット接続環境は世界的に見て安価で品質が良い環境となっていますので、マルウェアによるDDoS攻撃が発生した場合は、より大規模な攻撃となると考えています。この時、我々の顧客から別のISPの顧客に攻撃したり、我々の顧客がよそのISPから攻撃されるようなことを想定しています。

　このようなDDoS攻撃を適切に止めるためには、ISP同士がお互い連携しないといけません。うちの顧客に攻撃しやがって、とISPが肩代わりして喧嘩をするのは間違っています。もう少し冷静に、被害を受けた顧客と調整しながら、攻撃元のISPに「御社の沢山のユーザがうちの顧客にこのくらいの攻撃を行ってるんだけど止めてください」と依頼し、また、依頼を受けた側もそれに応じて攻撃の通信を止められることが理想です。このような対策を、可能な限り迅速に実施できる仕組みを、中立的な場の業界団体において実現することを目指しています。ISP同士の連絡で、「上に回しますから来週まで待ってください」とか言われる間に攻撃が終わってしまいますから。

―― 大規模なDDoSが行われたとき、どのような対処をされるのでしょう

　個別のサーバだけに影響するような規模の攻撃については、DDoS攻撃対策のサービスなどで対策できます。しかし、ある程度の規模を越えた大規模攻撃については、僕はインフラ屋やインターネット屋、もしかしたら国という単位で対策を考えなければならない事だと思っています。