アカマイ・テクノロジーズとラック
セキュリティ協業強化の経緯 - 第3回「完封」

セキュリティ対策は"イタチごっこ"?

仕事がらセキュリティのご担当者とお会いする機会が多くありますが、会話の中で「イタチごっこ」という言葉によく出会います。対策をしては破られ、また対策をして、また破られる。やってもやっても・・・同じことの繰り返し。そんな自虐的なニュアンスがこめられています。イタチ"ごっこ"と言うからには、何かの遊びなのかな？と思い立ちググってみました。
なるほど、昔の子供たちの遊びで、交互に"イタチごっこ"、"ねずみごっこ"と言いながら手の甲をつねる遊びが「イタチごっこ」で、エンドレスに続くようです。どちらかが「やーめた！」と言うまで続いていたのでしょう。

アノニマスによる攻撃

1年から1年半ほど前（2015年秋～2016年春）のことです。アノニマスを名乗る人たちによる日本を狙ったサイバー攻撃が激しさを増し、その中心はDDoS（でぃーどす）と呼ばれるサービスを停止させる攻撃で、攻撃対象は、中央省庁や一般の企業・団体のWebサーバでした。
攻撃の理由は、イルカやクジラの漁に対する反対の意思表明で、イルカやクジラに関連するサイトも多数攻撃されました。立て続けにサイトの停止が発生し、多くのニュースで取り上げられたため、記憶されている方も多いと思います。

攻撃されたサイトの類似点

攻撃により停止したサイトを一覧化していくと、その傾向とか類似点のようなものに気づくことがあります。例えば、連日、日本時間の早朝に、組織の英語名称に「Japan」が入っているサイトへの攻撃が続いた時などは、攻撃する側の地域・言語・タイムゾーンなどのプロフィールが、そこはかとなく見えてきます。

そんなある日、ふと気づきました。

攻撃する側の一定の規則性や都合で、攻撃する対象を選定しているとはいえ、攻撃されたサイトと同じような条件の他のサイトは攻撃されていないのかな？
んん？いや攻撃でサイトが停止しなかっただけで、攻撃は来てたのかも？

既にアカマイのソリューションを導入していた多くのサイトでは、攻撃が来て悪戦苦闘するといった事態さえも発生していなかったのですが、一連の攻撃が続いた時期の各サイトのトラフィック傾向を確認したところ、明らかに異常な大量のトラフィックが発生していたのです。
細かい分析をするまでもありません。ひとめ見た瞬間に分かります。DDoS攻撃は来ていました。そして、なにひとつあたふたすることなく、攻撃を防ぎ切っていました。
いつもあたふたしないわけではありませんが、この時は見事な「完封」劇でした。

攻撃者は、失敗した時は宣言しない？

攻撃者は、攻撃成功を宣言しますが、攻撃に失敗した時は宣言しないということにも気づきました。これは新しい発見でした。そして、攻撃により被害を受けたサイトもその事実を発表しますが、攻撃を「完封」したサイトは「DDoS攻撃を防御しました」とは発表しないのです。
ニュースでは気づかない盲点です。100件のDDoS攻撃が発生、というニュースを見たら、実際には200のDDoS攻撃が発生していたのかな？と読み替えてみると実態に近いのかもしれません。

こうして"イタチごっこ"を「やーめた！」と言わせるという目的以上に、訪れるお客さまに対していつでもサービスを提供し続けることこそが、既にアカマイを導入いただいているWebサイトの本当の目的だったのかもしれません。

次回は、協業の経緯、第4回「妙手」をご紹介します。