「完全に予測可能だった」 オーストラリアの国勢調査サイトの攻撃

セキュリティとストレージのリーディングカンパニー > ブログ > Web Application Firewall > 「完全に予測可能だった」 オーストラリアの国勢調査サイトの攻撃

「完全に予測可能だった」 オーストラリアの国勢調査サイトの攻撃
TUSHAR RICHABADAS

2016年10月13日

「Webサイトへのアクセスを不能にするDDoS攻撃が発生したが、その対抗策は講じられていませんでした。これにより、被害がさらに深刻化してしまいました。」– マルコム・ターンブル(Malcolm Turnbull)氏

オーストラリア首相ターンブル氏は、オーストラリアの国勢調査オンラインWebサイトをダウンさせたDDoS攻撃についてコメントしました。同氏は、この攻撃を「完全に予測できた」としています。これは、まったく正しい見解です。

これまで以上に、Webアプリケーションは攻撃の危険にさらされています。攻撃者はアプリケーションにいとも簡単にアクセスし、マウスをクリックするだけで無数のサイトに複雑な攻撃を仕掛けています。攻撃対象となったアプリケーションをサポートしていたのは、音声やチャットのサポートを提供するグループでした。この「アプリケーションの大量破壊」の拡散は、「誰もが攻撃のターゲットになり得る」という1つの重要な事実を示しています。

オーストラリアの国勢調査Webサイトの場合、身代金を無視したという情報があります。DDoS攻撃に対抗するには、GeoIPブロックと標準ファイアウォールという2つの方法しかありませんでした。ところがGeoIPブロックは、国内からトラフィックを送信するだけで簡単に迂回されてしまいました。そしてファイアウォールが突破されると、データ流出を防ぐためにWebサイトは閉鎖されました。

攻撃者の目的はさまざまです。身代金やマルウェアアプリケーションのホスティング、さらには愉快犯も存在するでしょう。Webアプリケーションファイアウォール(WAF)の必要性を理解していない企業のサイトや、複雑だからという理由でWebセキュリティを講じていない企業のサイトは、簡単に攻撃されてしまいます。WAFは、Webアプリケーションに絶対不可欠な要素です。特に、機能やデータの機密性が高い場合には必須です。万一アクセスやデータが失われた場合には、深刻な被害につながる可能性があります。

Web、モバイル、APIアプリケーションをアプリケーション層攻撃から保護する作業は、必ずしも複雑ではありません。Barracuda Web Application Firewallは、実績あるWebアプリケーションファイアウォールであり、簡単に導入と設定できる点が特徴です。ハードウェア、仮想、クラウドなどあらゆるプラットフォームに対応し、完全なセキュリティ機能でアプリケーション攻撃に対抗します。

Barracuda Web Application Firewallの機能紹介、Web、モバイル、APIアプリケーションの保護機能については、次のホワイトペーパーをご覧ください。

参考資料:


タッシャー・リチャバダス(Tushar Richabadas)は、Barracuda Web Application Firewallチームのプロダクトマネージャであり、インドオフィスで働いています。タッシャーにつながりたい方は、LinkedInからどうぞ。

※本内容はBarracuda Product Blog 2016年8月18‘Completely Predictable’ – Australian Online Census Taken Offline After Attackを翻訳したものです。


コラム(バラクーダブログ)一覧へ

お役立ち情報満載の資料ダウンロード|機能詳細、導入構成、モデル一覧などお役立ち情報が満載です。

お問い合わせはこちら

03-5436-6235 受付時間 平日9:00〜17:00

Webからのお問い合わせはこちら