経産省 サイバー攻撃に注意喚起について

Yahooニュースのトップページにもあげられていましたが、2022年2月23日付けで経済産業省が「昨今の情勢を踏まえたサイバーセキュリティ対策の強化について注意喚起を行います」と題して、サイバー攻撃への対策強化を注意喚起として促しています。

経済産業省: 昨今の情勢を踏まえたサイバーセキュリティ対策の強化について注意喚起を行います

経済産業省が「昨今の情勢」と表現しているのは、ウクライナ情勢のことであり、2022年2月23日に岸田総理が ウクライナ東部の「ドネツク人民共和国」と「ルハンスク人民共和国」の独立を一方的に承認したロシアへの制裁措置として、ロシアが独立を承認した地域の関係者のビザの発給停止や資産凍結、それに輸出入の禁止などを発表したことへの報復を念頭においた注意喚起となっています。

既に、ロシアのウクライナ侵攻、ミサイル攻撃が行われたと報道されていますが、ロシアがウクライナへ侵攻を開始する約1週間ほど前の2022年2月15日にはウクライナの政府サイトに対して、大規模な侵攻前の情報戦として、大規模なサイバー攻撃が行われ、アクセス不能状態になりました。英政府は、大規模なサイバー攻撃はロシア軍三宝本部情報局(GRU)の犯行だと断定した発表しており、その余波が日本国内の民間企業へ拡がることも想定できる状況となってきました。

経済産業省の注意喚起の内容

取り急ぎ、経済産業省の注意喚起では、以下の3つについて取り上げ、注意喚起をおこなっています。

  1. リスク低減のための処置
  2. インシデントの早期検知
  3. インシデント発生時の適切な対処・回復

簡単にその内容をまとめると、パスワードを複雑にし、セキュリティパッチは最新のものを適用しましょう。怪しいメールやURLをクリックするのはやめましょう。サーバ側では、常に監視を行い、ログを保存し、いつでも調査できるようにしておきましょう。データのバックアップ復旧手順を確認しておきましょう。といった内容になっています。

詳しい内容につきましては、リンクを張っておきますので、経済産業省発表の資料をご確認ください。

「昨今の情勢を踏まえたサイバーセキュリティ対策の強化について(注意喚起)」(外部リンク)

ウクライナ政府サイトへ行われた大規模なサイバー攻撃

先週の15日にウクライナ政府サイトへ行われた大規模なサイバー攻撃についても少し情報をまとめておきます。2022年2月15日にウクライナ政府サイトへ行われた大規模なサイバー攻撃は、「DDoS攻撃」と呼ばれる手法のサイバー攻撃が行われました。

DDoS攻撃とは

DDoS攻撃(ディードスこうげき、分散型サービス妨害攻撃、英: Distributed Denial of Service attack)とは、攻撃のターゲットしたサーバーに大量のデータを送り付けることでサーバーとの通信(Webサービスの提供)ができなくなるようにするサイバー攻撃のひとつです。DDoS攻撃は、サービスの停止を狙った攻撃である為、防御・対策を行うことが難しいサイバー攻撃と言われています。

DDoS攻撃の詳細についてはここでは割愛し、DDoS攻撃への有効な防御対策方法について、簡単にご紹介します。

DDoS攻撃対策

数少ないDDoS攻撃の有効だと言われる防御方法・サイバー攻撃対策と言われる方法は、CDNを利用することです。

CDNとは

CDNとは、コンテンツデリバリーネットワークの略語で、大容量のデジタルコンテンツをインターネット上で効率よく配信する為のネットワーク・サービスのことです。

一般的には、Webサーバを構築し、クライアント端末(ブラウザ等)が直接、Webサーバにアクセスし、ウェブページ等のコンテンツを閲覧するといった手法がとられてきましが、アクセスが集中した場合にサーバ負荷があがりWebサーバ自体がダウンしてしまったり、コンテンツの配信に遅延が生じたりする問題が発生することから、画像や動画などのリッチコンテンツをCDNに配置し、WebサーバやWebサーバへ接続するネットワークの負荷を減らす目的で普及しました。

また、Webサービスのグローバル化が進んだ昨今では、ネットワーク的に遠い位置(海外の国)からWebサーバにアクセスする場合、ネットワーク通信の遅延の問題が発生し、コンテンツの表示が遅くなりユーザビリティが大きく低下するといった問題も度々指摘されてきましました。表示速度の問題を解決するために、アクセスする地域により近い場所に設置されたCDN(サーバ)を経由することでコンテンツの表示速度が飛躍的に向上させるといった用途でCDNが利用されています。

CDNを自前のWebサーバーへ前面に配置することで、結果的にWebサーバーに直接大量のデータを送り付けられることがなくなり、Webサーバ本体を守ることができるという理屈です。

CDNサービスは自前で構築することもできますが、世界中の各地域にキャッシュサーバーを構築することは構築の手間やサーバ利用料や運用等のランニングコストを考慮すると現実的ではありませんので、AWSで言えば、Amazon CloudFront、その他サービスでは、Fastly、Akamaiなどのサービスもありますので、CDNを利用することで得られるメリットとCDNサービス各社の利用料を検討してみるが良いでしょう。

遠く離れた国での紛争ではありますが、日本隣国での紛争に発展する可能性もありますし、また、そもそもサイバー空間には国境はありませんので、備えあれば患いなし。リスクは常に発生することを前提に対策をしておくのが良いでしょう。