こちらの記事は、セキュリティ専門家の松野によるニュース解説ラジオ「今日の10分セキュリティラジオ」の放送内容を文字に起こしご紹介しています。
気象庁は8月20日、同庁のWebサイト閲覧に支障が生じた原因と対策について発表した。(記事はこちら)
【お届けするニュースはサイバーセキュリティ専門ニュースサイト「ScanNetSecurity」の提供でお送りしています。】気象庁のWebサイトへアクセスが急増したことが原因で、閲覧しにくい状況になってしまったということです。何らかの理由で負荷が集中することによって発生するインシデントについて、気を付けるべきポイントと対策について説明します。
今回のインシデントは、記録的な大雨で気象庁のWebサイトにアクセスが増加したことが発端となっているようです。システム処理が滞留したことが原因でWebサイトが閲覧しにくい状況が発生しました。過去の災害時における最大規模のアクセス集中に耐えられるよう対策を行っていたということですが、今回は想定以上のアクセスがあり、システムの処理能力が追いつかなかったということです。
今回、個人情報の漏洩やマルウェアへの感染は発生していませんが、セキュリティ3要素の内「可用性」を損なうインシデントであると言えます。可用性はセキュリティ3要素の1つで、権限を持った人が情報資産を必要なときに使用できることです。パフォーマンスの問題など何らかの理由でWebサイトへアクセスできなくなってしまった場合、可用性が損なわれたインシデントであると言えます。
サイバー攻撃を完全に否定することはできませんが、その可能性は著しく低いと考えられます。その理由について説明します。
まず、サイバー攻撃を完全に否定できない理由として、高負荷をかける「DDoS攻撃」であった場合、複数のコンピュータから通常とは見分けがつかない大量のアクセスによって負荷をかけてくることが挙げられます。DDoS攻撃とは、Distributed Denial of Serviceの略で、分散型サービス拒否攻撃と訳されます。攻撃者がマルウェアなどに感染させた大量のコンピュータを遠隔で操作し、ターゲットとなるシステムに対して一斉に負荷をかける攻撃です。
一方で、サイバー攻撃の可能性が著しく低い理由として、攻撃者がサイバー攻撃にかけるコストやリスクを考えた場合、気象庁のWebサイトを攻撃して得られる利益は少ないことが挙げられます。もちろん、ランサムウェアとDDoS攻撃を組み合わせた「ランサムDDoS攻撃」である可能性がゼロではありませんが、あえて金銭の窃取が難しいと思われる気象庁のWebサイトを狙う理由は少ないと考えられます。
悪意を持って負荷をかけてくるDDoS攻撃の場合、攻撃元のIPアドレスからのアクセスを制限することが一般的です。また、緩和策としてクラウドサービスの利用が挙げられます。
気象庁のWebサイトもそうですが、最近ですとワクチン接種の予約サイトなど、場合によっては人命にかかわる情報を提供するWebサイトが数多く存在しています。リリース前には機能面以外の負荷テストも実施して、十分なパフォーマンスを確保した上でサービスが提供できるといいですね。
今日の10分セキュリティラジオにて毎週月・水・金にセキュリティの最新ニュースを取り上げ解説を行っています。隙間の時間の情報収集にぜひお役立てください!
お見積り・ご相談など、お気軽にご相談ください
サイトTOPへ
