3月1日にあの国からサイバー攻撃は来るのか?

最初に

3月1日はお隣の国にとって非常に重要な日です。

万歳をして独立を宣言した日です。

それが起きたのは1919年3月1日なので今年は100年目に当たります。

年一回の日でそれが100年目の節目というと何かしてくるのかと考えてしまいます。

歴史的な日にサイバー攻撃は多い

終戦記念日だったり国や特別な信条を持つ人たちにとって、
何かの記念日というのは何かをすべきという考えを持つ人が多いです。

終戦記念日には毎年の様に攻撃予告があるそうです。

日本の場合は警視庁や政府機関から何故か関係が無さそうな芸能人のサイトまでもがリストに載っているそうです。

攻撃予告は直接相手の窓口に届く場合と、インターネットプロバイダや政府などに届く場合があるそうです。

日本のセキュリティは甘い?

一般企業だけでなく政府機関のサイトもハッキングされているので、
まだまだ十分とは言えない状況です。

最近ではインターネットプロバイダも連携して攻撃元をフィルタリングしたり、
装置側で自動フィルタやブラックホール設定をすることによって、
被害は最小限に防ぐ努力をしています。

DoSやF5攻撃など単純ながら未だに厄介な攻撃に対しても、
ある程度は被害を軽減できるようになってきています。
※とは言えまだまだ解決はしていません。

攻撃元の国のプロバイダは協力的?

日本としては攻撃元からの通信を遮断するのは当然として、
攻撃元の国の大元でブロックをしてもらうことも必要になります。

ある国のインターネットプロバイダは攻撃元に対して、
「とんでもないことです。信じられません」と言って協力してくれます。

さすがに協力をしないと相互接続をする業者同士で、
いろいろな噂が立ってしまいますからね。

※本心はどうか分かりませんが。。。

攻撃を防ぐことは可能?

不可能です。

どこからどのように攻撃してくるのか分からないので、
攻撃を完全に防ぐことは不可能です。

大事なことは被害を最小限にすることです。

それには何を被害(リスク)と捉えるかを明確にする必要があります。

[リスク]
(1) DoS/F5アタックなどによるNW輻輳およびサーバ負荷
⇒ 結果として善意のアクセスが阻害される。

(2) セキュリティホールやブルートフォースアタックなどによるハッキング被害
⇒ 結果としてデータが破壊、改変される。

(1)に関しては
・国内のインターネットプロバイダが攻撃元アドレスをフィルタする
・攻撃元アドレスの国が外国なら相互接続業者から流入しないように、
送信元側のインターネットブロバイダにフィルタしてもらう。
・サーバ側で攻撃元アドレスをフィルタする

(2)に関しては
・セキュリティホール対策をする
・IDS/IPSを利用する
・セキュリティ対策も含めてクラウドサービスを利用する

などの対応が考えられます。

まぁ一番のセキュリティはサーバを落とすになります。。。

マルウェア対策は世界で一番売れているーノートンがおすすめ。
VPNはフリーのものよりもアバスト セキュアラインVPNの方が安心。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする