西日本を中心に記録的な大雨、気象庁Webサイトへの想定以上のアクセスで閲覧しにくい状況に
こちらのnoteは、セキュリティ専門家松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」8月30日の放送内容を一部抜粋しご紹介します
今回のトピック!
・ニュース解説
・アクセス過多の原因、サイバー攻撃の可能性は?
・悪意を持って一斉負荷をかける「DDoS攻撃」への対策
今回の解説ニュース
気象庁のWebサイトへアクセスが急増したことが原因で、閲覧しにくい状況になってしまったということです。何らかの理由で負荷が集中することによって発生するインシデントについて、気を付けるべきポイントと対策について説明します。
今回のインシデントは、記録的な大雨で気象庁のWebサイトにアクセスが増加したことが発端となっているようです。システム処理が滞留したことが原因でWebサイトが閲覧しにくい状況が発生しました。過去の災害時における最大規模のアクセス集中に耐えられるよう対策を行っていたということですが、今回は想定以上のアクセスがあり、システムの処理能力が追いつかなかったということです。
今回、個人情報の漏洩やマルウェアへの感染は発生していませんが、セキュリティ3要素の内「可用性」を損なうインシデントであると言えます。可用性はセキュリティ3要素の1つで、権限を持った人が情報資産を必要なときに使用できることです。パフォーマンスの問題など何らかの理由でWebサイトへアクセスできなくなってしまった場合、可用性が損なわれたインシデントであると言えます。
アクセス過多の原因、サイバー攻撃の可能性は?
サイバー攻撃を完全に否定することはできませんが、その可能性は著しく低いと考えられます。その理由について説明します。
まず、サイバー攻撃を完全に否定できない理由として、高負荷をかける「DDoS攻撃」であった場合、複数のコンピュータから通常とは見分けがつかない大量のアクセスによって負荷をかけてくることが挙げられます。DDoS攻撃とは、Distributed Denial of Serviceの略で、分散型サービス拒否攻撃と訳されます。攻撃者がマルウェアなどに感染させた大量のコンピュータを遠隔で操作し、ターゲットとなるシステムに対して一斉に負荷をかける攻撃です。
一方で、サイバー攻撃の可能性が著しく低い理由として、攻撃者がサイバー攻撃にかけるコストやリスクを考えた場合、気象庁のWebサイトを攻撃して得られる利益は少ないことが挙げられます。もちろん、ランサムウェアとDDoS攻撃を組み合わせた「ランサムDDoS攻撃」である可能性がゼロではありませんが、あえて金銭の窃取が難しいと思われる気象庁のWebサイトを狙う理由は少ないと考えられます。
その他のトピックはこちら
悪意を持って一斉負荷をかける「DDoS攻撃」への対策
悪意を持って負荷をかけてくるDDoS攻撃の場合、攻撃元のIPアドレスからのアクセスを制限することが一般的です。また、緩和策としてクラウドサービスの利用が挙げられます。(全文はこちら)