残念ながらサイバー攻撃に関するネガティブな話題には事欠かないが、打ち出される対策を見ていると一つ、重要なポイントが抜け落ちているように見える。攻撃者に操られ、さまざまな攻撃に扱われる「bot」への対策だ。
残念ながらサイバーセキュリティを巡るネガティブな話題には事欠かない。2020年9月に発覚した、ゆうちょ銀行をはじめとする複数の金融機関とキャッシュレス決済サービスの連携部分で本人確認や認証が不十分だったことによって数千万円単位の不正引き出しが生じた事件は、多くの利用者に不安を抱かせた。
ユーザーをだましてIDやパスワード、クレジットカード番号などを盗み取ろうとするフィッシング詐欺は増加の一途をたどっているし、「Emotet」と呼ばれるマルウェアと、そこからダウンロードされるランサムウェアも猛威を振るい続けている。感染したPCやシステムのデータを暗号化し、元に戻してほしければ金銭を支払えと要求してくるのが典型的な手口だが、最近では侵害先から情報を盗み出し、「暴露されたくなければ金銭を支払え」と脅すケースが増えている。
そしてもう一つ、「脅迫」に関して注意を払うべき動きがDDoS攻撃だ。国内では前述した決済サービスの不正アクセスの陰に隠れてあまり報道されていないが、「DDoS攻撃を受けて利用不能な状態に陥りたくなければ、ビットコインを支払え」と要求する「DDoS脅迫」が複数確認され、インターポールやJPCERTコーディネーションセンター(JPCERT/CC)が注意を呼び掛ける事態となっている。すでに海外では複数の被害が発生しており、ニュージーランド証券取引所は4日間にわたって取引ができない状態に陥った。
こうしたさまざまなサイバー攻撃に対し、「二要素認証の導入を」「脆弱(ぜいじゃく)性対策を」など、さまざまなセキュリティ対策の必要性が叫ばれているが、一つ重要なポイントが抜け落ちてはいないだろうか。それは、攻撃者が操るロボットプログラム、「bot」への対策だ。
Copyright © ITmedia, Inc. All Rights Reserved.
提供:日本ラドウェア株式会社
アイティメディア営業企画/制作:@IT 編集部