セキュリティの
学び場

今回の解説ニュース

ライブ配信サービスへのDDoS攻撃により、サービス全体に影響が発生したということです。今回発生したDDoS攻撃の概要や、サイバー攻撃の被害を受けた際の義務や報告先について説明します。

今回のインシデントは、ライブ配信サービス全体にアクセスしづらくなる、ライブ配信を視聴しづらくなる、トップページが表示されなくなる等の被害が発生したというものです。原因として、同社が運営するライブ配信サービスのサーバへの大規模なDDoS攻撃が断続的に行われたことが挙げられています。

対策として、DDoS攻撃の確認後に、社内対策チームを発足し被害拡大を防止するための措置を実施しています。また、外部からの攻撃は引き続き発生する可能性があるため、新たなセキュリティ対策を講じた上で当該攻撃へのシステムの保護と復旧作業を進めています。

DDos攻撃の概要とその対策

DDoS攻撃の概要について、できるだけわかりやすく説明します。

DDoS攻撃とは、Distributed Denial of Service attackの略称で、分散型サービス妨害攻撃と訳されます。大量の不正な通信を送信することで、サーバーやネットワークをダウンさせ、サービスを利用できなくすることを目的としています。

DDoS攻撃をたとえるならば、水道にホースを複数繋ぎ、水を出しっぱなしにすることで、水道管の容量を超えて水が溢れ出し、水道が止まってしまうようなイメージです。水道管を流れる水が攻撃者が送信する大量の不正な通信となり、水道管の容量がサーバやシステムのリソースとなりますので、攻撃者が送信する大量の不正な通信が、サーバやシステムのリソースを圧迫してあふれさせることになります。

DDoS攻撃を完全に防ぐことは困難ですが、攻撃の負荷を分散させることで、被害を軽減するための対策はいくつか存在します。具体的には、クラウドサービスやCDNを利用して、通常のアクセスを含めた負荷を分散させることができます。また、不正な通信を遮断するために、攻撃者のIPアドレスからのアクセスを制限することが挙げられますが、DDoS攻撃は複数のIPアドレスから攻撃が行われますので、いたちごっこになる可能性があります。

サイバー攻撃の被害を受けた際の義務や報告先

サイバー攻撃を受けた企業の業種や被害の内容によって、報告義務が発生する場合があります。

電気やガス、水道、鉄道、航空などの重要インフラ事業者がサイバー攻撃を受けた場合、内閣サイバーセキュリティセンターなどへ報告することが義務付けられています。理由として、重要インフラがサイバー攻撃によって受ける影響は、社会全体に広がる可能性があるからです。

また、サイバー攻撃によって個人情報が漏洩した場合、個人の権利利益を害するおそれがあるときは、個人情報保護委員会への報告及び本人への通知が必要となります。具体的には、人種、信条、社会的身分や病歴など、要配慮個人情報が含まれる事態、財産的被害が生じるおそれがある事態、不正の目的をもって行われた漏えい等が発生した事態、1,000人を超える漏えい等が発生した事態が該当します。