セキュリティの
学び場

今回の解説ニュース

気象庁のWebサイトへアクセスが急増したことが原因で、閲覧しにくい状況になってしまったということです。何らかの理由で負荷が集中することによって発生するインシデントについて、気を付けるべきポイントと対策について説明します。

今回のインシデントは、記録的な大雨で気象庁のWebサイトにアクセスが増加したことが発端となっているようです。システム処理が滞留したことが原因でWebサイトが閲覧しにくい状況が発生しました。過去の災害時における最大規模のアクセス集中に耐えられるよう対策を行っていたということですが、今回は想定以上のアクセスがあり、システムの処理能力が追いつかなかったということです。

今回、個人情報の漏洩やマルウェアへの感染は発生していませんが、セキュリティ3要素の内「可用性」を損なうインシデントであると言えます。可用性はセキュリティ3要素の1つで、権限を持った人が情報資産を必要なときに使用できることです。パフォーマンスの問題など何らかの理由でWebサイトへアクセスできなくなってしまった場合、可用性が損なわれたインシデントであると言えます。

アクセス過多の原因、サイバー攻撃の可能性は？

サイバー攻撃を完全に否定することはできませんが、その可能性は著しく低いと考えられます。その理由について説明します。

まず、サイバー攻撃を完全に否定できない理由として、高負荷をかける「DDoS攻撃」であった場合、複数のコンピュータから通常とは見分けがつかない大量のアクセスによって負荷をかけてくることが挙げられます。DDoS攻撃とは、Distributed Denial of Serviceの略で、分散型サービス拒否攻撃と訳されます。攻撃者がマルウェアなどに感染させた大量のコンピュータを遠隔で操作し、ターゲットとなるシステムに対して一斉に負荷をかける攻撃です。

一方で、サイバー攻撃の可能性が著しく低い理由として、攻撃者がサイバー攻撃にかけるコストやリスクを考えた場合、気象庁のWebサイトを攻撃して得られる利益は少ないことが挙げられます。もちろん、ランサムウェアとDDoS攻撃を組み合わせた「ランサムDDoS攻撃」である可能性がゼロではありませんが、あえて金銭の窃取が難しいと思われる気象庁のWebサイトを狙う理由は少ないと考えられます。

悪意を持って一斉負荷をかける「DDoS攻撃」への対策

悪意を持って負荷をかけてくるDDoS攻撃の場合、攻撃元のIPアドレスからのアクセスを制限することが一般的です。また、緩和策としてクラウドサービスの利用が挙げられます。

アクセスの制限をかける事

国内向けのサービスであれば、あらかじめ日本のIPアドレスのみにアクセスを制限してしまうことが有効です。また、DDoS攻撃を受けた後でも、高負荷になっているシステムやサーバのログを調査して、攻撃元のIPアドレスが特定できれば、そのIPからシステムへのアクセスを拒否します。

IPアドレスのレンジごと拒否することも有効

アクセスを拒否した後にIPアドレスを変えてしつこく攻撃を続けてくる場合は、IPアドレスのレンジごと拒否することも有効です。ただし、国内のIPアドレスを転々と変えて攻撃してくることも否定はできず、IPアドレスの制限だけでは対策が困難になる可能性があります。

クラウドサービスを利用しているならば、キャッシュサーバ機能等を利用する方法もある

クラウドサービスを利用している場合は、量には量の対策ということで、キャッシュサーバやオートスケールの機能を利用する方法もあります。ただし、DDoS攻撃自体を防ぐことが目的の機能ではないため、アクセスできない状況が発生する可能性は残ります。

気象庁のWebサイトもそうですが、最近ですとワクチン接種の予約サイトなど、場合によっては人命にかかわる情報を提供するWebサイトが数多く存在しています。リリース前には機能面以外の負荷テストも実施して、十分なパフォーマンスを確保した上でサービスが提供できるといいですね。