• 検索結果がありません。

DoS攻撃:コラム:DoS攻撃に対する警察の取り組み

N/A
N/A
Protected

Academic year: 2021

シェア "DoS攻撃:コラム:DoS攻撃に対する警察の取り組み"

Copied!
3
0
0

読み込み中.... (全文を見る)

全文

(1)DoS. [特集]. 攻撃. 応 専 般. DoS攻撃に対する警察の取り組み. column. 田村研輔 中山毅彦(警察庁情報技術解析課). DoS(Denial of Service)攻撃は,目新しい攻撃. を送信することでサーバの処理能力や回線の許容量. 手法ではありませんが,比較的容易に実行でき,決. を超える負荷を与えてサービスの提供を困難にする. 定的な防御方法もないことから少々厄介な攻撃であ. 方法があります(図 -1).. ると言えます.2012 年 6 月には国際ハッカー集団「ア. 一方,サーバの脆弱性と呼ばれるプログラムの欠. ノニマス」の関与が疑われる DoS 攻撃により,政. 陥を悪用した特殊なデータを送信することにより,. 府機関等のサイトの閲覧に支障が出るなどの被害が. サービスの負荷を高め,サービスを停止させる方法. 発生しました.また,2012 年 9 月には尖閣諸島に. もあります.後者については,修正パッチ等により. 関する緊張状態の高まりの中,複数のサイトが閲覧. 脆弱性をなくすことで被害の発生を抑えることが可. 困難な状況になったことが確認されています.. 能ですが,前者については悪意のある「正常な通信」. DoS 攻撃では攻撃の発生を防ぐことは困難です. ですので対処が難しいところです.. ので,いかに被害を最小限に抑えるかが焦点になっ てきます.このコラムでは,DoS 攻撃対策におけ る警察の取り組みの一例を紹介したいと思います.. 警察における DoS 攻撃対処の例 それでは,DoS 攻撃対処の例について,過去の 実例を紹介しましょう.. DoS 攻撃とは? DoS 攻撃はサービス不能攻撃と呼ばれ,サーバ. 2012 年 9 月 18 日に中国を発信元とする DoS 攻撃 が発生したときのことです.警察庁では,9 月 12 日. 本来の機能を阻害する攻撃です.DoS 攻撃には,. 頃から攻撃に関する情報を入手していました.この. 多くの人が手動で一斉にデータを送信したり,ツー. ような攻撃情報の入手元は事案ごとにさまざまです. ルやボットネットを利用して自動的に大量のデータ. が,このときの情報元は中国の大手チャットサイト でした.日本の複数の政府機関等へのサイバ ー攻撃を呼び掛けるメッセージが書かれてお り,実施日,方法,攻撃用ソフトウェアのダ ウンロード先や,使用方法を説明する動画へ のリンク先等が記載されていました. 警察庁では攻撃対象とされた Web サイトに. 関する観測の強化を実施するとともに,攻撃. 悪い人. 大量のデータ送信により, Webサーバの負荷が上昇 して,処理しきれない状態 図 -1 DoS 攻撃の例. Webサイトが表示 されないなぁ 一般の利用者. に関する情報を収集し,攻撃対象として指定 された政府機関や,Web サイトの閲覧に支障 が生じた政府機関に対して,内閣官房と連携 の上,DoS 攻撃に関する注意喚起を実施しま. 情報処理 Vol.54 No.5 May 2013. 497.

(2) DoS. [特集]. 攻撃. @police における情報発信について http://www.npa.go.jp/cyberpolice/ 警察庁では,情報発信用サイト「@police」をインター. 後述するリアルタイム検知ネットワークシステムによる. ネットで公開しています(図 -2).. インターネット観測・分析結果(図 -3)を技術者の人向. @police では,OS やソフトウェアに関する脆弱性情報. けに公開していますので,興味のある方はぜひご覧くだ. のような一般の人向けのセキュリティ情報の提供に加え,. さい.. 図 -2 @police の Web サイト. 図 -3 リアルタイム検知ネットワークシステムによる観測データ. した.. ■■定点観測による DoS 攻撃の検知. また,DoS 攻撃等の被害の生じた事業者等に対し,. DoS 攻撃には,大量のパケットを送信する手法. 必要な対処について助言するなどの被害拡大防止措. があることは冒頭にお話ししたとおりですが,その. 置を講じました.. 中でも発信元を詐称したパケットを大量に送りつけ るタイプの攻撃が用いられることがあります.通常,. サイバーフォースセンターの活動 警察庁では,これらの攻撃に関する技術的な情報 の収集や分析を,サイバーフォースセンターで行っ 1). と Web ページを公開している Web サーバとの間で 数回の情報のやりとりが行われます.このやりとり にはルールが決められていて,攻撃を受けたサーバ. ています .サイバーフォースセンターは 24 時間. は定められたルールに従い,発信元 PC に返答しま. 集約された情報を分析し,その分析結果を重要イン. いる場合,詐称に使われた発信元の IP アドレスに. 体制でサイバーテロの予兆把握に努めるとともに, フラ事業者等へ提供しています.. す.ところが,発信元の IP アドレスが詐称されて. 返答を送ってしまいます(図 -4).. サイバーフォースセンターでは,インターネット. リアルタイム検知ネットワークシステムの機能の. 上の攻撃等を認知するため,リアルタイム検知ネッ. 1 つであるインターネット定点観測ではインターネ. トワークシステムを運用しています(図 -3).この. ット上に設置された複数のセンサでこれらのパケッ. システムにより得られた技術的情報とその他の情報. ト(跳ね返りパケット,または,バックスキャッタ. を調査・分析することにより,DoS 攻撃の予兆や. と呼ばれています)の状況を観測しています.同一. 発生を早期に認知し,それらへの対処を行います.. のサーバからの跳ね返りパケットが大量に観測され. ここではリアルタイム検知ネットワークシステムの. る場合は,そのサーバが大量の「発信元の IP アドレ. 機能とその活用について少し紹介します.. 498. Web ページの閲覧などを行う場合,閲覧を行う PC. 情報処理 Vol.54 No.5 May 2013. スを詐称したパケット」を送りつけられている,つ.

(3) コラム. DoS 攻撃に対する警察の取り組み. まり DoS 攻撃を受けている可能. 性が高いと考えられるわけです. 発信元を詐称した攻撃パケット は一般的なインターネットサービ. 通常の通信. 普通の通信では 発信元を詐称す る意味がなく,こ のような通信が 発生する場合, DoS攻撃が行わ れている可能性 が高い.. 発信元のIPアドレス 送信元のIPアドレ が含まれてる スが含まれてる. スでは用いられることはないため, 一般の利用者 発信元のIPアドレス に返答する. これらは攻撃専用のツールで行わ れていると考えられます.. 発信元詐称の通信. ■■ボットネットの C&C サー バの無害化措置. 自分が送ったことが ばれないように発信元 ばれないように送信元 のIPアドレスを詐称. リアルタイム検知ネットワーク. 詐称された発信 詐称された送信 元のIPアドレスに 元のIPアドレスに 返答が返される 返答が返される. 悪い人. システムのサブシステムとしてボ ットネット観測システムがありま. 何もしていな いのに返事が きたよ?. 一般の利用者 図 -4 発信元の詐称. す.ボットネットとは攻撃者の管 理下に置かれたボットに感染した PC で構築されたネットワークで. 了解!. す.ボットネットは C&C サーバ. と呼ばれる指令用のサーバで管理. セヨ ゲキ ウ コ. 攻撃命令. 悪い人. コウゲキセ 了解! ヨ. されており,ボットとなった PC. は C&C サーバの命令で,所有者. を行います.このため,ボットネ ットの活動を止めるには,指令塔 である C&C サーバの活動を無害. ボットネットの活動を 止めるには指令塔で あるC&Cを止める必 要がある.. ボット 了解!. ボット. 了解!. 化する必要があります(図 -5) .. ボットネット観測システムでは, 観測用の環境でボットを動作させ,. ヨ セ キ ゲ ウ コ コウゲキセヨ. C&Cサーバ. の意図にかかわらず DoS 攻撃等. ボット. ボット 図 -5 ボットネットと C&C サーバ. ボットの動作を観測し,接続先や 送信データ等の C&C サーバに関する情報を収集し. り組んでいます.このような技術的な対策を考える. ています.その情報から国内に C&C サーバの存在. 上では,ネットワーク技術の進化や攻撃手法の巧妙. が確認された場合には,当該サーバの管理者のもと. 化の影響が大きいため,これらの動向にも引き続き. に赴き,不正なプログラムの除去等を実施するなど,. 注意していく必要があると考えています.. C&C 化されたサーバを無害化する措置を行ってい ます.. 本コラムでは警察の DoS 攻撃対策として活用し ているシステムの機能の一部とその活用について紹. 参考文献 1) 警察庁セキュリティポータルサイト @police, http://www.npa. go.jp/cyberpolice/index.html (2012 年 12 月 27 日受付) ■田村研輔 警察庁情報技術解析課に所属.. 介しましたが,このほかにもさまざまな情報収集や. ■中山毅彦. 分析を行っており,これらを用いて DoS 対策に取. 警察庁情報技術解析課に所属.. 情報処理 Vol.54 No.5 May 2013. 499.

(4)

参照

関連したドキュメント

本研究では,繰り返し衝撃荷重載荷時における実規模 RC

攻撃者は安定して攻撃を成功させるためにメモリ空間 の固定領域に配置された ROPgadget コードを用いようとす る.2.4 節で示した ASLR が機能している場合は困難とな

この数字は 2021 年末と比較すると約 40%の減少となっています。しかしひと月当たりの攻撃 件数を見てみると、 2022 年 1 月は 149 件であったのが 2022 年 3

であり、 今日 までの日 本の 民族精神 の形 成におい て大

手動のレバーを押して津波がどのようにして起きるかを観察 することができます。シミュレーターの前には、 「地図で見る日本

この国民の保護に関する業務計画(以下「この計画」という。

マニピュレータで、プール 内のがれきの撤去や燃料取 り出しをサポートする テンシルトラスには,2本 のマニピュレータが設置さ

マニピュレータで、プール 内のがれきの撤去や燃料取 り出しをサポートする テンシルトラスには,2本 のマニピュレータが設置さ