先日知り合いから「Pingフラッド攻撃を受けて大変だった」って話を聞いたんですが、「Pingフラッド攻撃」って何ですか?
「Pingフラッド攻撃」は「ICMPフラッド攻撃」とも呼ばれ、サイトへの大量のアクセスを集中させて、サーバーやサイトをダウンさせる(見られなくする)攻撃です。
こうした「Pingフラッド攻撃」の目的は人によって様々で、
「金銭を手に入れる目的」
「政治/軍事的な目的」
などが主な目的だといわれています。
こうした無差別な「Pingフラッド攻撃」は標的になる可能性は誰にでもあるので、セキュリティ対策は必須といえます。
なのでこの記事では「Pingフラッド攻撃」が何なのか、仕組みや被害事例などを紹介し、対策法もお伝えしていきます。
「Pingフラッド攻撃」を知り、対策したい方は必見です。
目次[開く]
Ping(ICMP)フラッド攻撃とは?仕組みや手口を解説
Ping(ICMP)フラッド攻撃って具体的にはどんな攻撃なんですか?
Pingフラッド攻撃を理解するためには、まず「ICMP」をお伝えしていきます。
「ICMP」とは通信を使うときの共通の決まり事(通信プロトコル)で、インターネットがつながっているかどうかを確認するためのものです。
「通信プロトコル」はイメージとして、現実世界の「共通の言語」といえます。
通信できているか否か確認する際に、PCメーカーごとに違う言語でおこなうと大変です。
そのため共通の取り決めを作ることで、やり取りができるようにします。
なのでPingフラッド攻撃はICMPの決まり通りに情報をやり取りして、通信相手とつながっているか確認できるもので、よく使われるのが「エコーリクエスト」と「エコー応答」です。
では実際にPingフラッド攻撃の手口について見ていきましょう。
Pingフラッド攻撃の手口
Pingフラッド攻撃の手口とは、
- 攻撃対象者に複数のデバイスから、大量のICMPエコーリクエストパケットを送信
- 攻撃対象者はリクエストに対するエコー応答を、それぞれのデバイスに送信
とてもシンプルな方法ですがデバイスの数が多ければ多いほど、サーバーの処理が間に合わなくなりダウンしてしまうのです。
Pingフラッド攻撃はシンプルな攻撃ですが、しっかりと対策しないと大きな被害を受けてしまいます。まずは被害事例をお伝えしてその後、対策法を言っていきます。
Ping(ICMP)フラッド攻撃の事例
Ping(ICMP)フラッド攻撃を知るためには、「DoS攻撃」と「DDoS攻撃」を理解する必要があります。
1台のPCから攻撃相手のPCや通信機器に大量の不正なデータを送りつけ、相手のPCをダウンさせる攻撃。
複数のPCからサイバー攻撃を行うもの。
「DoS攻撃」よりさらに膨大なデータが送られることにより、攻撃相手に対し過剰な負担がかかるようになります。
Ping(ICMP)フラッド攻撃は「DoS攻撃」の一種ですが、攻撃が進化して対策が難しくなっています。攻撃に備えるためにも最新の攻撃事例を知って、対策を考えておく必要があります。
2016年:マルウェアの「Mirai」による攻撃
2016年米国のセキュリティジャーナリストBrian Krebs氏のブログ「Krebs on Security」が、史上最大規模のDDoS攻撃の被害に遭いサーバーがダウンしました。
この攻撃はルーターやWebカメラなどのネットワーク機能を備えた機器をターゲットにした、マルウェア「Mirai」によるものだと考えられています。
「Mirai」 は様々なネットワーク機器に感染を広げ、感染した機器は不正な命令を受け、DDoS攻撃を別の機器に対して行いました。
感染した機器が次々とDDoS攻撃を広げていったのです。
連鎖的に「Twitter」や「Spotify」のようなサービスも利用ができない状態となり、被害は世界中に広がったと言われています。
「Mirai」の攻撃によりサーバーがダウンしたため、サービスの停止と復旧への資金投資という見過ごせない被害を受けました。
2017年:仮想通貨取引所「Bitfinex(ビットフィネックス) 」へのDDoS攻撃
引用元:BITFINEX
2017年香港を拠点とする仮想通貨取引所「ビットフィネックス」のWebサイトが、2度にわたり DDoS攻撃の標的となり、サービスを一時停止する事件が発生。
ビットフィネックスの報告では、攻撃者は数十万に及ぶ新規口座を作る攻撃によってサーバーに負荷をかけ、復旧まで12時間を要しました。
ビットコインの相場が新たに高値を更新した時に攻撃が仕掛けられていることから、攻撃者が価格の操作で利益を上げようとしたのではないかとの疑いがあります。
2度にわたる攻撃の間に「瞬間暴落」が起こり、トレーダーの中には深刻な被害に遭った人もいます。
ビットフィネックスは対策を強化していますが、その後も度々DDoS攻撃の標的となっています。
さらにインターネット上で、多額の窃盗の被害も受けているようです。
トレーダー達は過去に同様の被害に遭ったマウントゴックスのように、ビットフィネックスが倒産するのではないかと恐れています。
ビットフィネックスはDDoS攻撃によりトレーダーの信用を失くし、ビジネス上では痛い失点となりました。
2018年:スクウェア・エニックスの「FFXIV」にDDoS攻撃
引用元:スクウェア・エニックス
スクウェア・エニックスは2018年、同社が展開する人気オンラインゲーム「ファイナルファンタジーXIV」がDDoS攻撃を受けていることを発表。
日本・北米・欧州全てのデータセンターにおいて、被害が発生しました。
被害は欧州のデータセンター向けのものが最大で、同時に数千人の接続が切れるなどが起きています。
また日本のデータセンターにも被害が生じ、ワールドから切断されたりログインに失敗したりなどの障害が発生したとのことです。
攻撃者はそれぞれの場所によって異なる攻撃パターンを用いていたため、同社も各攻撃に適した防御方法を試みました 。
同社は都度防御方法を変更し、その機能の切り替え時にサーバーメンテナンスが必要となり、ゲームの途中で通信の遅延も起こっています。
そのためDDoS攻撃によりスクウェア・エニックスは、ゲームの復旧に莫大な資金を費やす羽目になりました。
Ping(ICMP)フラッド攻撃の対策法
ビットフィネックスの例を見てもわかるとおり、一度狙われると何度も攻撃をされることもあるのでしっかりと対策をしましょう。
スクウェア・エニックスも最初に狙われたのは2005年ですが、2018年に再度攻撃を受けています。
最近はコロナでWebサイトを開く機会が多く、テレワークなどで利用するPCなどにも会社情報が入っているため、ターゲットにされています。
今後もますます増えてくるサイバー攻撃に対しては、しっかりとした対策が必須になってきます。ここからはPing(ICMP)フラッド攻撃対策の方法を、いくつかご紹介しましょう。
①WAFの導入
Ping(ICMP)フラッド攻撃への有効な対処法として「WAF」の導入がおすすめです。
「WAF」はコンテンツが保管されているネット上の、Web アプリケーションの前面に置かれるシステムのためセキュリティ効果が高く、外部からの攻撃に対し「強力な盾」として攻撃を防ぐことができます。
クラウド型WAFはPing(ICMP)フラッド攻撃だけでなく、Webアプリケーションの脆弱性を悪用するサイバー攻撃対策も可能です。
不正ログインはサイトの信用を含め、大ダメージになります。
対策せず大損害となる前に、しっかりと対策できているか見直してみましょう。
②特定のIPアドレスからのアクセス停止
「攻撃元が一つ」の単純な攻撃に対し、攻撃元のIPを特定したらアクセスを遮断する対策が効果的です。
そこでおすすめなのが「.htaccess(ドットエイチティーアクセス)」です。
「.htaccess」はIPアドレスによる制限を、Webサイトにかけることができるファイルです。
特定 IP アドレスのアクセスを停止する記述を「.htaccess」に行い、ファイルをWebサイトにアップロードします。
この方法で悪意を持った IP アドレスを、遮断することができます。
サイバー攻撃は海外からのアクセスが多くなっています。
攻撃を避けるため、海外からのアクセスのみ遮断してみるのも効果的です。
③ネットワークトラフィックの監視システムの導入
「トラフィック」とはインターネットで、一定時間内に送られるデータ量のことです。
アクセス数が増えることを、「トラフィックが増える」と言います。
アクセス数の増加によって、通信データ量も増加するためです 。
「ネットワークトラフィックの監視システム」はネットワークトラフィックの異常な増加を監視し、攻撃を仕掛けていると思われるIPからのアクセスをブロックできます。
Ping(ICMP)フラッド攻撃の被害が表面化する前に防ぐことができるので、かなり有効な対策です。
④オールインワンで安心!「CyberBoxPro」
Ping(ICMP)フラッド攻撃に「CyberBoxPro」を採用するのもおすすめです。
CyberBoxProは「バックアップ」「ログ管理」「セキュリティ」が一つになったオールインワンのセキュリティ商品なので、個々にそろえるより便利で、コストも大幅に抑えることが可能。
3つの機能により詳細な分析の実行と、悪意のある振る舞いの特性を識別し、Ping(ICMP)フラッド攻撃から守ります。
・パソコン内部のエミュレーターでプログラムを実行させ、異常な挙動がないかチェック
・亜種のマルウェアに共通する特徴を見つけ、照らし合わせて膨大に増殖する亜種を検知
「CyberBoxPro」はネットワーク通信を検査してウィークポイントに対する脅威をブロックし、ダウンロード書類の不整合をチェックして脆弱性への攻撃を遮断します。
ウイルスが侵入しそうなところを検査し、メモリー上で不審なプログラムコードをあぶりだし、マルウェアの中心的なサーバーとの通信状態を明らかにすることでPing(ICMP)フラッド攻撃を防ぎます。
まとめ
Ping(ICMP)フラッド攻撃について学んだら、ビットフィネックスのように顧客の信用を失う可能性もあるし、対策しないとマズイことがよく分かりました!
サイバー攻撃は内容も規模も巧妙になってきているので、今までのように「何か起こってからやればいい」という考え方では、通用しなくなっています。
ビットフィネックスと同様の被害に遭ったマウントゴックスは、トレーダーの信用をなくし倒産しています。
一度サイバー攻撃を受けると何度も襲われるように、悪循環に陥ります。
そのため被害に遭う前に対策をしておくことが、重要になってくるのです。
Ping(ICMP)フラッド攻撃を受けた時に起こる主な影響には、「経済的被害」「ネットワーク遅延」「サービス停止」があります。
その中で最も影響を及ぼすのが、「サービス停止」です。
サービス停止になることで、ユーザーがサービスにアクセスできなくなります。
サービスを提供する企業の業務を妨害することはもちろん、評判に関する悪影響も与えるでしょう。
Ping(ICMP)フラッド攻撃の対策は、主に二つです。
・日常的にはセキュリティソフトとツールを併用して、防衛すること
Ping(ICMP)フラッド攻撃はデータ改ざんを引き起こすような攻撃と比べて、軽いものと思われがちですが、復旧費用に膨大な費用がかかったり、信用を失うことで倒産する最悪な状況にもなりかねません。
そういった取り返しのつかない状況になる前に、未然に防ぐことができるものはしっかりと対策を施していきましょう!
