ホーム > mixiニュース > IT・インターネット > IT総合 > 「DDoS攻撃」でサイバー攻撃に対抗してよいの?

「DDoS攻撃」でサイバー攻撃に対抗してよいの?

0

2019年06月18日 12:42  @IT

  • チェックする
  • つぶやく
  • 日記を書く

@IT

令和を迎えた2019年5月のセキュリティクラスタ、ゴールデンウイーク中は比較的平穏でしたが、その後は活発な議論が続きました。「IIJによるDDoS対策のためのDNSフィルタリング」「サイバー攻撃に対抗して攻撃したり、捜査対象にマルウェアをインストールしたりする自民党の提言」「無限アラートURL貼り付け事件の結末」が話題となりました。



【その他の画像】



●DNSフィルタリング開始について議論沸騰



 2018年は「漫画村」など、コンテンツを無断公開する問題が拡大しました。その対策として、違法配信に関連しているドメインへのアクセスを「DNSブロッキング」によって規制しようとする政府の動きがありました。ブロッキングは結局、検閲ではないかという多数の反対の声が挙がり、実現はしませんでした。



 2009年3月には大手ISPのインターネットイニシアティブ(IIJ)がサイバー攻撃対策の一環として、2019年7月から「DNSフィルタリング」を行うことを発表しています。このことが2019年5月にニュースなどで大きく取り上げられたため、議論が活発になりました。



 DNSフィルタリングの目的は主にマルウェアによるDDoS攻撃への対策だと発表されています。違法コンテンツ排除ではありません。具体的にはマルウェアが指示を仰ぐコマンド&コントロールサーバ(C&Cサーバ)へのアクセスを防ぐためだとしています。しかし、これも検閲ではないか、通信の秘密を侵害しているのではないかという意見がありました。



 遮断する基準は誰がどのように作るのか、本当にマルウェア関連のドメインだと誰が決めるのか、どこでフィルタリングするのか分からない、ISPが恣意(しい)的な運用をすることができるのではないかなど、多数の意見が出ていました。DNSフィルタリングの前に、攻撃側を排除してほしいという意見や、IIJの約款が変更されていない点について言及するツイートもありました。



 DNSフィルタリングを始める4カ月も前に発表しており、オプトアウトの手段が用意されている点を評価しているツイートや、ISPとしては不要な通信を減らしたいのだろうと推測する意見もありました。



 なお、IIJをMVNE(Mobile Virtual Network Enabler:仮想移動体サービス提供者)としている「DMM mobile」や「イオンモバイル」なども同様にDNSフィルタリングを行うようです。オプトアウトへと設定を変更したというツイートが少なくありませんでした。



・安心・安全なインターネット利用のための取り組みについて(DNSフィルタリング)



●サイバー攻撃にはDDoS攻撃で対抗する!?



 5月13日には、サイバー攻撃への対処やサイバー空間での犯罪防止に向けて自民党が提言を行っています。この提言の中には、これまであまり試みられていない手法が含まれており、話題になりました。



 一つは捜査のために容疑者のPCやスマートフォンにウイルスを仕込むということです。これに対しては、犯罪者だと疑われたらウイルスを仕込まれてしまうことへの懸念や、解析されて恥をかくという意見がありました。



 サイバー攻撃に対しても、攻撃に使われているサーバに対してDDoS攻撃で逆に攻撃したり、盗まれた機密情報を不正アクセスによって奪い返したりといった手法が提案されていました。これに対しても、そもそもどうやって奪い返せるのかと否定的な意見ばかりでした。



 なお、提言にはサイバー攻撃への対策や情報提供を一元的に担う「サイバーセキュリティ庁」を新設するという内容も含まれています。こちらに対しては多くの人は賛意を示していました。もう少し早めに作っておけば良かったのにという意見もありました。



●無限アラートURL貼り付け事件、起訴猶予処分に



 止めどもなくアラートのポップアップが続くWebサイトへのリンクをいたずらで貼ったことを理由に、書類送検されていた「アラートループ事件」に動きがありました。5月22日に兵庫地検が不起訴とすることを発表したのです。



 喜んでいる方も多くいましたが、不起訴理由が「起訴猶予」という点を気にしている声も少なくありませんでした。起訴猶予とは犯罪の証明が十分でも容疑者の年齢など何かしらの理由があって検察の裁量で起訴しなかったという意味だからです。犯罪ではないという判断ではないのです。



 つまり、これからも限りなくアラートのポップアップが止まらないWebサイトを作成すると逮捕、起訴される可能性があるということです。



 起訴猶予処分となった男性の取材から被害者が0人だったこと、サイバー月間だったから逮捕されたということが分かります。これに対しては兵庫県警と検事に対して非難の声が多く上がっていました。サイバー月間そのものへの疑問にもつながりました。



 また、無限アラートをウイルスだと言い張るウイルス対策ソフト事業者を非難するツイートや、「犯罪だと決めつけたことを無罪だったら謝罪したい」と宣言していたのに、いつの間にかツイートを削除したスマイリーキクチ氏の責任を問うツイートも行われていました。



 この他にも、5月のセキュリティクラスタでは次のような話題が注目を集めていました。6月はどのようなことが起きるのでしょうね。



・GoogleがHuaweiのスマホのAndroid OSをサポートしなくなる?



・ファイル圧縮/伸張ソフト「PKZIP」にパスワードが分かる脆弱(ぜいじゃく)性?



・Windowsのリモートデスクトップ(RDP)に深刻な脆弱性、米CERT/CCが発表



・転職者が不正にファイルを盗んで次の会社の業務で使っていた



・民放テレビ局が連携した公式テレビポータルサイト「TVer」、Webサイトがクラッキングならぬ「カラッキング」される


    あなたにおすすめ

    ニュース設定