最新情報

仮想通貨取引がDDoS攻撃の新たな標的に

*本内容は、米国A10 Networksが発行したブログ記事の抄訳版です。原文はこちらよりご確認ください。

今話題の仮想通貨

金融業者のジェームズ・アルチュシャー(James Altucher)は、紙の通貨の一部または全部が、仮想通貨になり変わるだろうと予測しました。

彼は、CNBCの取材に対し、「将来的には紙の通貨は仮想通貨に変わっていくでしょう。金融機関は、まだビットコイン化されていないが、近い将来にはそうなるでしょう。今はそのスタート地点にいます。」と述べました。

ラッパーである 50 Centは最近、7百万ドル分のビットコインを所有していることを明らかにしています。このヒップホッパーは2014年に発売したアルバム代金の代わりとして700ビットコインを受け入れていたことをすっかり忘れていましたが、そのビットコインの価値はその時点からどんどん上がっていきました。

そして、仮想通貨のブームに乗り出すのは、金融業界とテクノロジー企業だけではありません。

攻撃の対象となる仮想通貨

問題は、攻撃者が注目していることです。

2017年12月のCNBCとのインタビューで 、A10 Networksの創業者兼CEOであるリー・チェン(Lee Chen)は、2018年にDDoS攻撃の激しい争いの場となる最大の標的の1つが、仮想通貨であると述べました。「ビットコインのような仮想通貨が主流になり、攻撃者はビットコインを次の主要なターゲットの1つにするだろう」と、述べています。

コイン・テレグラフは、リー・チェンの予測は真実であるとしています。仮想通貨取引は現在、世界最大のDDoS攻撃の対象となっています。 2017年第3四半期に、ビットコイン取引所の75%(4人に3人)がDDoS攻撃を受けました。

今月、仮想通貨の貸し出しと取引を行うプラットフォームであるビットコネクトは、サービスの終了を発表し、一連の、ウェブサイトを麻痺させるDDoS攻撃が今回の閉鎖の部分的な引き金となったと述べています。 ビットコネクトだけでなく、 BitfinexやBittrexなどの他の大規模な取引所では、昨年末のDDoS攻撃によりサービスが妨げられました。

そしてこれらの攻撃は大規模化し、Bitcoin Goldの立ち上げ時にサイトをアクセス不能にさせた他、Poloniex上で取引ができない状態にしました。

なぜ仮想通貨なのか?

仮想通貨ビジネスに対するDDoS攻撃の急激な増加の主な理由は簡単です。仮想通貨の普及が進み、その価値が上昇しているためです。また、仮想通貨は、非中央集権化されており、政府と深く結びついていないため、攻撃者にとって魅力的な標的となっています。

攻撃者は、トラフィックの多いサイトを混乱させ、ユーザーがサービスと所有するお金にアクセスできないようにしたいと考えています。 また、取引はリアルタイムで行われるため、ダウンタイムは壊滅的な被害を引き起こす可能性があります。

DDoS攻撃を防御する

リー・チェンは次のように述べています。「あらゆる組織は、DDoS攻撃に対抗するべく、最新のセキュリティソリューションを活用しなければなりません。現在主要な攻撃対象となってしまっている仮想通貨取引については、さらに対策が必要となるでしょう。」

あらゆる帯域や規模で行われるマルチベクトルDDoS攻撃を検知、軽減、監視することができるDDoS防御ソリューションは、不可欠となっています。 そして現在の脅威からネットワークを守るため、DDoS防御ソリューションには、既知のボットとエージェントに対抗できるインテリジェンスが搭載されている必要があります。

ハイブリッドでの対策も重要です。 ハイブリッドDDoS防御は、常時通信内容を詳細に分析可能で、且つ極めて高い精度の制御を行うことができるオンプレミスのソリューションと、クラウド上での軽減処理を組み合わせることにより、両方の利点を最大限に引き出すことができます。

ハイブリッドDDoS防御では、DDoS攻撃のボリュームがインターネット回線の容量を超えて増加すると、攻撃トラフィックをクラウドに転送してサービスを維持します。 これにより、頻繁に行われる比較的小規模だが高度な攻撃と、企業全体を脅かすような巨大な1Tbpsのボリューム型攻撃の両方から、アプリケーション、サービス、セキュリティ装置を防御することができます。

オンプレミスとクラウドのDDoS防御ソリューションを併用することにより、通信回線を圧迫する攻撃とアプリケーション層に対する高度な攻撃の両方に対応できるため、正常なトラフィックや正規のユーザーに大きな損害を与えてしまうような誤った軽減処理を避けることができます。