政治的抗議としてのハクティビズム: チェコ共和国および&スペインを標的としたDDoS攻撃

2017年10月25日、Kevin Whalen

DDoS攻撃は、オンラインで組織(計画・実行)し、無料の攻撃ツールを開発・共有し、低コストの攻撃サービス(すなわち booter/stresser)を利用できる機能によって大衆に普及してきました。もはや、このオンラインでの抗議という形で意見を表明することを目的とした侵入を防ぐバリアはありません。その結果、ハクティビズムは、一貫してDDoS 攻撃の最も多い動機の一つとなりました。

我々が住んでいる世界では今や、サイバー投影が現実のものとなりつつあリます。我々は、それに対処できるよう、備えなければなりません。

今や、すべての地政学的な出来事や社会運動は、サイバー世界に影響します。これには、抗議対象の企業のWebサイトを機能停止に追い込もうとするハクティビスト活動家のネットワークによるサイバー攻撃などが含まれます。彼らは、主たる標的に加えて、その支援者、提供者、地域のインフラストラクチャやサービスのプロバイダーのほか、抗議の対象者とあまり強い結びつきがない対象にまで攻撃をしかけることがあリます。これは、インターネット上でプレゼンス(存在感)を持つすべての組織に影響を及ぼす可能性がある世界的な現象です。間の悪いときに運悪くその場所にいるだけで、標的になる可能性があります。

DDoSは、非常に目立つ形式のサイバー攻撃の一つです。多くの攻撃において、注目されずに終えることが最終的な目標です。DDoS攻撃の場合、攻撃が成功し、標的となったWebサイトやアプリケーション、またサービスがオフラインになると、すべての人が一瞬のうちに知ることになります。

今週は、DDoSとハクティビズムの教科書的事例が2件発生しました。チェコ共和国では、2つの選挙Webサイトが、DDoS攻撃によってダウンしました。インターナショナル・ビジネス・タイムズによると、アノニマスが、カタルーニャの独立問題を巡り、スペイン政府のWebサイトを標的にしたキャンペーン(作戦活動)を行うという声明を発表しました。

スペインの公共事業交通省のWebサイトがハッキングされ、「カタルーニャに自由を」というスローガンが表示されました。一方、10月17日にカタルーニャ自治州の住民投票を違憲とする判決を下したスペインの憲法裁判所のホームページは、土曜日(10月21日)に攻撃され、機能が麻痺しました。

当社のATLASシステムは、世界の400社以上の顧客から、匿名のトラフィックデータを収集し、すべてのインターネットトラフィックの約3分の1を可視化しています。以下は、過去30日間のスペインを標的としたDDoS攻撃の概要です。

このデータによると、10月21日のDDoS攻撃の頻度については、特筆すべきことは何もありません。その前の4週間に比べると、この日は活動のペースがゆっくりしていました。

DDoS攻撃の規模を見てみましょう。

10月21日には、60.2 Gbpsの攻撃があり、この攻撃は22分間続きました。確かに大きな攻撃ではあリますが、スペインにおける2017年の活動を見ると、最大の攻撃は94.4 Gbpsであったことがわかります。やはり、規模においても、このDDoS攻撃は特に並外れたものではありません。

このデータが示唆することは、DDoSは、組織がいつ、どんな理由で機能停止に追い込まれるかわからない深刻で根強い問題であることです。これは、今やリスク管理の問題であり、ビジネスでDDoS防御について、プロアクティブ(事前対策的)なスタンスをとるか、リアクティブ(事後対策的)なスタンスをとるかの問題です。今年はこれまでに670万件のDDoS攻撃が発生している中で、(被害に遭っていないことを)幸運だと考えていていいのかが問われる状況になってきています。

ハクティビズムおよびDDoSの脅威の状況に関する詳細を確認するには、アーバーの「第12版年次ワールドワイド・インフラストラクチャ・セキュリティ・レポート」をダウンロードしてください。(※ ワールドワイド・インフラストラクチャー・セキュリティー・レポート(第12版)は、トップページよりダウンロードいただけます。)