セキュリティソフト(ウイルス対策ソフト)

メニュー

現実化してしまった懸念事項。モバイル広告を媒介にしたDDos攻撃発生

2015.09.30

150930_01

以前よりブラウザを悪用する形でのDDos攻撃(Distributed Denial of Service attack)の可能性が指摘されており、そのリスクが懸念事項として言われてきていました。
ついにその懸念が現実化する日がやってきてしまったようです。

アメリカのセキュリティ企業CloudFlareが同社のブログで9月25日、スマートフォンなどに配信される広告を悪用したと思われる、新型のDDoS攻撃が確認されたと発表しました。

150930_02

攻撃の80%はモバイル端末が発信源

同攻撃をCloudFlareが調査したところ、Webブラウザ経由で65万のIPアドレスから、攻撃対象に向け大量のリクエストが送りつけられていることが判明したとのことです。

ピーク時には1秒あたり27万5千を超えるリクエストがあり、1日では45億件に上る攻撃があったそうです。

150930_03

この攻撃の99.8%は中国からのもので、80%はスマートフォンなどのモバイル端末が発信源となっていました。
このことから、原因は中国国内で人気のあるモバイル端末向けのアプリやブラウザに表示された広告が原因だったと思われています。

広告ネットワークを悪用

CloudFlareの分析では、モバイル広告を配信する広告ネットワークが悪用されたと思われます。

日本でも時々有名サイトに不正な広告が表示されて問題になることがありますが、ああいった事象と同じ形で、広告ネットワークを通じて、悪質なJavaScriptを組み込んだ攻撃用のWebページにユーザを誘導する広告を配信する形で、大量のDDoS攻撃のリクエストを発生させたのではないかと推測されます。

冒頭に書いたとおり、ブラウザを悪用するDDoS攻撃の可能性は以前から指摘されていました。
今回の攻撃でその可能性が現実のものとなってしまった訳です。

ひとたびDDoS攻撃を受けてしまうと、小さなサイトでは攻撃を防ぐのは困難です。
また、広告ネットワーク側の管理も100%完全とはなり得ず、今後、同様の攻撃が再発することが新たなリスクとしてセキュリティなどの管理者の頭を悩ませることになりそうです。

正直なところ、こういった攻撃を未然に防止するのはほぼ不可能ではないでしょうか。

本格的にパソコンなどを使いこなす層に比べて、母集団がずっと巨大であることもあって、スマートフォンユーザの平均的なネットワークの脅威に対する認識のレベルは低めです。

スマートフォンユーザ自体が攻撃の対象になること、また、スマートフォンユーザがいつの間にかこのような攻撃に巻き込まれること、これらのリスクにどう対処していくのか、考えていかないといけない世の中になっていきそうです。

あまり楽しくないことですが。