日清食品のライブ配信サービスが大量アクセスで中止

SHIFT SECURITY セキュリティの学び場ニュース解説日清食品のライブ配信サービスが大量アクセスで中止

日清食品のライブ配信サービスが大量アクセスで中止

2021.08.11 ニュース解説

今回の解説ニュース
DDoS攻撃の事前にできる対策
DDoS攻撃を受けてしまった場合

こちらの記事は、セキュリティ専門家の松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を文字起こししご紹介しています。

今回の解説ニュース

日清食品のライブ配信サービスが大量アクセスで中止

日清食品ホールディングス株式会社は8月2日、同社のライブ配信サービス「日清食品 POWER STATION[REBOOT]」で7月22日開催の「湊あくあSEASIDE AQUA FES」中止について、調査結果を発表した。(記事はこちら)

【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】

ライブ配信サービスが大量アクセスによるサービス妨害行為を受け、中止に追い込まれてしまったということです。高負荷によるサイバー攻撃の手口や対策について説明します。

今回のサイバー攻撃は、ライブ配信サービスのサーバが第三者の大量アクセスによって行われたということです。なお、情報の流出を伴う不正アクセスについては確認されていないということです。

今回のサービス妨害行為について詳細は公表されていませんが、一般的な高負荷によるサイバー攻撃のひとつとして「DDoS攻撃」があります。DDoS攻撃とは、Distributed Denial of Serviceの略で、分散型サービス拒否攻撃と訳されます。複数のコンピュータから通常とは見分けがつかない大量のアクセスによって負荷をかけてくるため、対策が難しい攻撃の一つと言われています。

サービス妨害行為は情報セキュリティ3要素のうち「可用性」を損なうサイバー攻撃です。可用性とは、サービスやシステムが、いつでも利用することができる状態を確保することを意味しますので、ライブ配信が予定通りできなかったことは、情報セキュリティでは可用性が損なわれた状態と言うことができます。

DDoS攻撃の事前にできる対策

DDoS攻撃の事前にできる対策としては、IPアドレスの制限が一般的ですが、DDoS攻撃を完全に防ぐことは難しいようです。また、緩和策としてクラウドサービスの利用があります。

まず、国内向けのサービスであれば、日本のIPアドレスのみにアクセスを制限してしまうことが有効です。また、DDoS攻撃を受けた後でも、高負荷になっているシステムやサーバのログを調査して、攻撃元のIPアドレスが特定されたら、そのIPからシステムへのアクセスを拒否します。アクセスを拒否した後にIPアドレスを変えてしつこく攻撃を続けてくる場合は、IPアドレスのレンジごと拒否することも可能です。ただし、国内のIPアドレスを転々と変えて攻撃してくることも否定はできず、対策が困難になる可能性があります。

緩和策としてクラウドサービスの利用が有効になる場合があります。クラウド事業者によっては、一般的なネットワークレイヤーに対するDDoS攻撃を追加料金なしで対応してくれる場合があります。また、アプリケーションレイヤーに対するDDoS攻撃もWAFの機能と併せて提供されている場合があります。WAFとは、Web Application Firewallの略で、Webアプリケーションの保護に特化したセキュリティ対策です。Webアプリケーションへ送信される通信を監視して、SQLインジェクションやXSSなどの通信を遮断してくれます。DDoS攻撃の保護機能を提供するWAFであれば、アプリケーションレイヤーに対するサイバー攻撃を一括して防ぐことが期待できます。ただし、これもシンプルな大量アクセスによるDDoS攻撃となると、対策が困難になる可能性があります。

あとは、量には量の対策ということで、キャッシュサーバを利用する方法もありますが、DDoS攻撃を防ぐことが目的のシステムではないため、アクセスできない状況が発生する可能性は残ります。

DDoS攻撃を受けてしまった場合

DDoS攻撃を受けてしまった場合、連絡先としてJPCERT/CCやクラウド事業者が窓口を提供しています。また、ライブ配信など、可用性が高く求められるサービスでは、攻撃の予兆をいち早く検知できる監視の仕組みが必要です。

JPCERT/CCでは、被害者からの報告内容に従って、DDoS攻撃元IPアドレスの管理者へログ情報を提供し、調査や対応依頼してくれます。ただし、犯人の特定や法的な対応などは範囲外となっているのでユーザ側での対応が必要です。

クラウド事業者も、DDoS攻撃の連絡窓口を提供している場合があります。事前に特別なサポート契約が必要になる場合がありますので、あらかじめクラウド事業者に確認しておくことをお勧めします。

また、いつでも利用できることが強く求められるサービスはサイバー攻撃をリアルタイムに検知できる監視の仕組みが必要です。Voicyの生放送もそうですが、ユーザの期待が大きいサービスは可用性を含めたセキュリティ対策をしっかりしていただきたいですね。

Voicyでニュース解説ラジオ配信中！

今日の10分セキュリティラジオにて毎週月・水・金にセキュリティの最新ニュースを取り上げ解説を行っています。隙間の時間の情報収集にぜひお役立てください！

今日の10分セキュリティラジオはこちら

この記事の著者セキュラジチーム

話題になっているセキュリティニュースやセキュリティに関する疑問を専門家の解説と個性豊かなパーソナリティたちがお送りしています。1日10分で、気軽にセキュリティの知識を深めることができます。放送は月曜・水曜・金曜の朝7時15分。

こちらの記事もおすすめ！

ツイッター投稿写真に個人情報写りこみ

大阪市は8月2日、大阪市立科学館におけるツイッター上での個人情報の漏えいについて発表した。(記事はこちら)

2021.08.13 ニュース解説

精神医療関係書類が行方不明、今後は埼玉県庁内サーバで書類やり取り

埼玉県は7月30日、精神保健福祉センターにて疾病（しっぺい）対策課から発送された個人情報を含む精神医療関係書類が所在不明であることが判明したと発表した。(記事はこちら)

2021.08.09 ニュース解説

各種問い合わせ

ご相談・ご質問はこちら

お見積り依頼はこちら

資料請求はこちら

緊急対応専用窓口

緊急お問い合わせフォーム 24時間対応

影響範囲や現象発生の
時系列調査・対応策ご提案

セキュリティの
学び場