Last Updated on 2025-04-21 16:18 by admin
AIとIoTの急速な普及がDDoS攻撃を強化している。2025年4月21日、MazeBoltのサービス担当副社長Amit Morson氏が執筆した記事によると、今年のDDoS攻撃トラフィックの急増は、スマートウォッチや家電、自動車などのIoTデバイスの急速な拡大が一因である。これらの新しいデバイスの多くはセキュリティが不十分であり、攻撃者のボットネットプールに容易に追加されてしまう。
DDoS脅威の真の触媒は、ボットネットレンタルプラットフォームや参入障壁の低い攻撃ツールの大量普及にある。一方で、金融機関、政府、重要インフラなどの高価値ターゲットの数は比較的固定されており、より多くの攻撃者がより多くのツールを手にして同じ重要サービスを頻繁かつ複雑に標的とする不均衡が拡大している。
AIと機械学習はDDoS戦略と戦術の進化に影響を与えており、脅威アクターはすでにAIを活用して偵察の自動化、ボットネット効率の最適化、検出回避のための攻撃パターンの動的変更、正当な挙動を模倣するトラフィック生成のためのGANの活用などを試みている。
MazeBoltの研究によると、最高のDDoS防御を導入していても、平均して組織の攻撃対象面の37%がDDoS攻撃に対して脆弱なままである。
2024年には、Cloudflareが約2,130万件のDDoS攻撃をブロックし、これは2023年から53%増加している。特に2024年10月29日には、Cloudflareが5.6 Tbpsという史上最大のDDoS攻撃を検出・ブロックした。この攻撃は東アジアの名前を明かされていないインターネットサービスプロバイダー(ISP)の顧客を標的にし、Miraiバリアントボットネットから発生した。
MazeBoltのRADARは、AI搭載のSmartCycle™機能を使用して、最も被害を与える可能性が高い攻撃ベクトルをインテリジェントに優先順位付けする。これは複雑な企業がDDoS脆弱性の修正を優先するための新しい方法である。
from: How AI and IoT are Supercharging the DDoS Threat
【編集部解説】
今回取り上げるAIとIoTによるDDoS攻撃の強化という話題は、私たちのデジタルインフラに対する新たな脅威の出現を示しています。
AIとDDoS攻撃の関係について、AIは実際に偵察の自動化、ボットネット効率の最適化、検出回避のための攻撃パターンの動的変更などに活用され始めています。特に敵対的生成ネットワーク(GAN)を使用して正当なトラフィックを模倣する技術は、従来の防御システムを回避する上で非常に効果的になっています。
IoTデバイスの脆弱性についても、最近の例として、「Eleven11bot」と呼ばれるボットネットが8万6千台以上のIoTデバイスを侵害し、最大6.5 Tbpsの攻撃帯域幅を持つことが報告されています。これは主にセキュリティカメラやネットワークビデオレコーダーなどの脆弱なデバイスを標的にしています。
しかし、記事では触れられていない重要な点もあります。DDoS攻撃の性質が「量」から「洗練度」へと変化していることです。Akamaiの報告によれば、現代のDDoS攻撃は単に大規模なトラフィックを生成するだけでなく、複数の宛先IPに対する同時攻撃(水平DDoS攻撃)や複数の攻撃ベクトルの同時使用など、より洗練された手法を採用しています。
また、政治的・イデオロギー的動機を持つハクティビストグループがDDoS攻撃の増加を牽引している点も見逃せません。2024年には選挙システムや政府機関、メディアなどが標的となった事例が多数報告されています。例えば、2025年3月にはXプラットフォーム(旧Twitter)がDDoS攻撃を受け、一時的なサービス停止を経験しました。
防御側の対応としては、AIを活用した防御システムの開発が進んでいます。MazeBoltのRADARのようなAI搭載のDDoS脆弱性管理ソリューションは、非破壊的なDDoS攻撃シミュレーションを実行し、脆弱性を特定・修正することで、攻撃を未然に防ぐ取り組みを行っています。
この技術動向が私たちの生活に与える影響は広範囲に及びます。金融サービス、電子商取引、クラウドサービス、そしてスマートシティインフラなど、私たちが日常的に依存するオンラインサービスが、より洗練されたDDoS攻撃のリスクにさらされています。
特に注目すべきは、AIによって「攻撃と防御の軍拡競争」が加速している点です。攻撃側がAIを活用して防御を回避する新しい方法を見つける一方で、防御側もAIを使ってリアルタイムで異常を検出し、予測的な緩和策を講じるようになっています。
企業や組織にとっては、DDoS防御の考え方を根本的に見直す必要があるでしょう。単に高価な防御ソリューションを導入するだけでなく、それらを適切に設定し、継続的にテストすることが重要です。MazeBoltの調査によれば、最高のDDoS防御を導入していても、平均して組織の攻撃対象面の37%がDDoS攻撃に対して脆弱なままであるという驚くべき事実があります。
長期的には、AIとIoTの進化に伴い、サイバーセキュリティの分野でも新たなアプローチが求められるでしょう。機械学習モデルを活用したDDoS検出の研究も進んでおり、XGBoost、K近傍法、確率的勾配降下法、ナイーブベイズなどの手法が比較検討されています。
最後に、一般ユーザーの視点からも、このトレンドは無関係ではありません。私たちが日常的に使用するスマートデバイスが、知らぬ間にボットネットの一部となり、攻撃に加担してしまう可能性があります。デバイスのセキュリティ設定を適切に行い、定期的にアップデートすることの重要性が、これまで以上に高まっているのです。
AIとIoTの進化は私たちの生活を豊かにする一方で、新たなセキュリティ課題も生み出しています。テクノロジーの進化に伴い、私たちのセキュリティに対する考え方も進化させていく必要があるでしょう。
【用語解説】
DDoS攻撃(Distributed Denial of Service):
複数の攻撃元から標的となるサーバーやネットワークに大量のトラフィックを送りつけ、サービスを利用できなくする攻撃手法である。一般的なサーバーダウンとは異なり、意図的に引き起こされる。
ボットネット:
マルウェアに感染した多数のコンピュータやIoTデバイスからなるネットワーク。攻撃者の指示に従って一斉に動作し、DDoS攻撃などに利用される。ゾンビネットワークとも呼ばれる。
IoT(Internet of Things):
インターネットに接続された様々なモノ(デバイス)のこと。スマートウォッチ、家電、防犯カメラ、自動車など多岐にわたる。
GAN(Generative Adversarial Network):
生成モデルと識別モデルの2つのニューラルネットワークが互いに競い合うことで学習する人工知能の一種。偽物と本物の区別が難しいデータを生成できる。
SmartCycle™:
MazeBoltが開発したAI搭載のDDoSシミュレーションエンジン。最も被害を与える可能性が高い攻撃ベクトルをインテリジェントに優先順位付けする機能を持つ。
【参考リンク】
MazeBolt(外部)
DDoS脆弱性管理ソリューションを提供するイスラエルの企業。非破壊的なDDoS攻撃シミュレーションを実行し、脆弱性を特定・修正するRADARソリューションを開発している。
MazeBolt RADAR™(外部)
継続的かつ非破壊的にDDoS攻撃シミュレーションを実行し、既存の保護システムをバイパスする脆弱性を検出するMazeBoltの主力製品。
Cloudflare(外部)
ウェブサイトのパフォーマンス向上とセキュリティ保護を提供するグローバル企業。DDoS攻撃対策を含む様々なセキュリティサービスを提供している。
Akamai(外部)
コンテンツ配信ネットワーク(CDN)やクラウドセキュリティサービスを提供する企業。DDoS防御ソリューションも提供している。
【関連記事】
AI(人工知能)ニュースをinnovaTopiaでもっと読む
サイバーセキュリティニュースをinnovaTopiaでもっと読む
