支払ってはいけない？ランサムDDoSの対処法とは

2017年5月、ランサムウェア「WannaCry」により、世界規模の被害が発生しました。ランサムウェアに感染するとPCはロックされ、そのロック解除と引き換えに攻撃者が身代金を要求します。
「WannaCry」の猛威は終息した昨今ですが、ランサムウェアのようにDDoS攻撃の停止を条件として金銭を要求するサイバー攻撃「ランサムDDoS」が確認されています。

今回は、ランサムDDoSについてみていきましょう。
サイバー攻撃として知られているランサム攻撃への対策としてお金を払わないことは知られています。それにも関わらず企業や個人が身代金を払ってしまう理由についても紹介します。

DDoS(Distributed Denial Of Service)攻撃とは、不特定多数のPCから攻撃対象のサーバへあらゆる方法で負荷を与えサービス停止に追い込むサイバー攻撃です。
従来の攻撃方法であったdos攻撃と比べて、攻撃を仕掛ける送信元が格段にふえていることが特徴です。
DDoS攻撃はマルウェアなどに感染し乗っ取られたPCをネットワーク化した「ボットネット」を利用し行なわれ、大規模な攻撃が増えています。

冒頭で少しご紹介しましたが、ランサムDDoSとは、攻撃者がDDoS攻撃の停止を引き換えに金銭を要求するサイバー攻撃です。
中国や韓国にある証券会社や銀行などの金融期間へのDDoS攻撃が確認されており
攻撃を受けた金融機関にはArmada Collective からの脅迫メールが届いていたと言われています。

オンライン決済やネットバンキングを提供する企業からすれば、システムを運用できないことは甚大な被害に繋がります。
推奨されない方法とは言え、システムが復旧できるのであれば身代金を検討するケースも少なくないでしょう。

また、国内のFXサイトや仮想通貨サイトを中心としてランサムDDoSの被害が確認されています。

参考：
Armada Collective を名乗る攻撃者からの DDoS 攻撃に関する情報
Phantom Squad を名乗る攻撃者からの DDoS 攻撃に関する情報

2017年9月に確認されたDDoS攻撃の被害事例をご紹介します。
実際に脅迫メールが届いていたかどうかは明らかではありませんが、同一期間に複数の企業がDDoS攻撃の被害を受けていることがわかります。

9月16日から17日にかけて断続的にDDoS攻撃を受けマイページなどにアクセスできない状況に。
参考：【復旧】当社システムに対するDDoS攻撃について

9月14日から15日にかけてDDoS攻撃を受けホームページや取引システムへアクセスしづらい状況に。
参考：9月14・15日に発生したサイバー攻撃について

9月18日にDDoS攻撃を受け一時的にホームページへアクセスができない状況に。
参考：本日発生しました障害について

この他にも東洋証券、上田ハーロー株式会社やセントラル短資など複数の企業でDDoS攻撃の被害が出ました。

以上の事例は氷山の一角という考え方もできます。まだ確認されていない企業で脅迫や被害を受けている可能性はないとは断言できません。脅迫による利益があるからこそ、サイバー攻撃は後を絶たないという可能性もあります。

ランサムウェアの対処法と同じく、ランサムDDoSの有効な対策方法は身代金を払わないことです。

攻撃の停止と引き換えに金銭を要求するランサムDDoSを受けても金銭を支払ってはいけません。一度金銭を支払ってしまうと、金銭を支払った企業として攻撃者ネットワークで共有され、別の攻撃者からDDoS攻撃の標的とされてしまいます。また、支払った金銭は新たなDDoS攻撃を行う運転資金となり、さらなるDDoS攻撃の被害に繋がってしまうのです。

身代金を断固として支払わないことで、攻撃を仕掛けるサイバーグループの利益を減らし、弱体化させる効果もあります。長期的にみて、有効なセキュリティ対策にも繋がるでしょう。

このようなランサムDDoSから自社のサービスを守るにはセキュリティベンダーが提供するDDoS対策サービスを導入することが効果的です。攻撃を受けたからといってすぐに導入できるわけではないため、いつ攻撃が来ても平気なように事前に対策をしておくことが大切です。

DoS攻撃への有効な対処法としてWAFの導入をおすすめする声が多くなっています。

WAFは企業や団体が提供するコンテンツが保管されているネット上のWebアプリケーションの前面におかれるシステムのため、セキュリティ効果が高く、外部からの攻撃に対しては強力な盾として攻撃を防ぐことが出来ます。

クラウド型WAFも選択肢が多いですが、導入しやすいものとしておすすめするものに「攻撃遮断くん」があります。クラウド型WAF「攻撃遮断くん」もDDoS攻撃に対応しており、DDoS攻撃だけでなく、Webアプリケーションの脆弱性を悪用するサイバー攻撃対策もすることができます。不正ログインが成功するとサイトの信用を含めて大ダメージになるので、この機会にWebセキュリティ対策を検討してみてはいかがでしょうか。

「攻撃遮断くん」の詳細資料は、こちらからダウンロード頂けます。
 


https://www.shadan-kun.com/

今回は標的型サイバー攻撃の一つ、ランサムDDoSについて詳細や対策のポイントを紹介しました。現在のところ、ターゲットとなっているのは大きな企業ばかりですが、サイバー攻撃の歴史を振り返ると、いまは被害が確認できない中小企業や個人のネットユーザーも危険視する必要があるでしょう。

DDoS攻撃の対象として金融業界が狙われていましたが、別の業界が狙われる可能性も十分あります。いざ攻撃を受けた時にサービスに影響が出ないよう、もう一度自社サービスのDDoS対策状況を見直してみてはいかがでしょうか。

（2017/10/10執筆、2019/3/20修正・加筆）