インフラセキュリティの処方箋

第15回 2015年9月~9月18日のDDoSは?そして,IEの今後について考える

この記事を読むのに必要な時間:およそ 2 分

今回は,9月18日にまつわる話と,Internet Explorerの今後の話を扱います。

9月といえば,918~攻撃は発生したのか?

インフラそのものに対する攻撃の1つであるDDoS。セキュリティ関係者の間では,9月18日は日本に対するDDoSが発生する可能性がある特異日として,注目されている日でもあります。今年の9月18日はどうだったのでしょうか?

意外なほど何もおきなかった2015年9月18日

結論から言うと,日本全体が大騒ぎするような自体にはなりませんでした。

ひどい年は,中央省庁のWebサイトを読み出せなくなったりという事案が相次いだりということもありましたが,ここ数年は日本中で大騒ぎになるほどの攻撃は仕掛けられていません。

図から見るトラフィックの遷移

は,IBM東京SOCによる9月18日近傍の攻撃トラフィック(ブラインドSQLインジェクション)の遷移です。年ごとに色分けされているので,年毎の推移がよくわかります。

図1 IBM東京SOCによる9月18日近傍の攻撃トラフィック(ブラインドSQLインジェクション)の遷移

図1 IBM東京SOCによる9月18日近傍の攻撃トラフィック(ブラインドSQLインジェクション)の遷移

なお,図には現れていませんが,DDoSも類似の傾向が見られました。

最も攻撃トラフィックが多かったのは,2010年~2012年あたりですが,このあたりの年は,9月18日は,閲覧困難になるWebサイトが多発するという事態が相次ぎました。

柳条湖事件が起こった9月18日前後の攻撃動向について(Tokyo SOC Report)
https://www-304.ibm.com/connections/blogs/tokyo-soc/entry/201509attackfromcn?lang=ja_jp

対策しづらいDDoS攻撃

しかけられるサイバー攻撃の中で,筆者が一番嫌がるものの1つがDDoSです。

理由は,⁠しくみは単純」⁠DDoSは脆弱性を突くものではない」⁠大量の通信そのもの」であることが多いからです。脆弱性を突いてDoSを仕掛ける攻撃もありますが,DDoSは単純な力押し攻撃であることが多く,それだけに対処しづらいという側面もあります。

「脆弱性を突く」とか「細工したデータを」というのであれば,まだ対処しようもあるのですが,DDoSは,攻撃を受ける側に何らかの落ち度がなかったとしても,仕掛けられたら確実に通信速度が落ちる(通信帯域を消費する)という影響を受けます。

今後も注意が必要~社会動向にも連動するサイバー攻撃

現状,とくに大規模なサイバー攻撃は,何らかの攻撃者の意図を以て実行されることが増えてきています。そしてその意図は,社会動向と連動することが多々あります。

現在もそうですが,サイバー攻撃に対応するためには,技術的な観点で対処していくのみならず,社会的な動向を踏まえて警戒をしていくことは,今後も引き続き必要なことになっていくでしょう。

2016年1月からのInternet Explorerサポートポリシー

2016年1月12日(米国時間)から,Windows上の標準WebブラウザであるInternet Explorerのサポートポリシーが変更されます。

従来
サポート期間中のWindows上で動作するInternet Explorerは全てサポート対象
2016年1月12日(米国時間)から
サポート期間中のWindows上で動作する「最新の」Internet Explorerのみサポート対象

要は「1つのWindowsでサポート対象とするのは特定バージョンのInternet Explorerのみ」となると考えればよいでしょう。

2016年1月12日(米国時間)時点でサポートされるWindowsとInternet Explorerのバージョンの関係

2016年1月12日(米国時間)時点でサポートされるデスクトップ版WindowsとInternet Explorerのバージョンの対応は以下のとおりです。

  • Windows Vista Service Pack 2:Internet Explorer 9
  • Windows 7 Service Pack 1:Internet Explorer 11
  • Windows 8.1 Update:Internet Explorer 11
Internet Explorer サポートポリシー変更の重要なお知らせ
https://www.microsoft.com/ja-jp/windows/lifecycle/iesupport/

なお,サーバ版WindowsとEmbedded Windowsも含んだWindowsのバージョンとサポートされるInternet Explorerのバージョンの関係は,以下のURLに表記されています。

Internet Explorer のサポート ライフサイクル ポリシーに関する FAQ
https://support.microsoft.com/ja-jp/gp/microsoft-internet-explorer

Windows 7を例に~これまでは?

筆者が確認した限り,Windows 7 Service Pack 1は,Internet Explorer 8が最初に入っています図2)⁠

図2 Windows 7 SP1に初期導入されているInternet Explorerのバージョン

図2 Windows 7 SP1に初期導入されているInternet Explorerのバージョン

現時点での最新版はInternet Explorer 11ですが,Internet Explorer 9もInternet Explorer 10も別途配布されているインストーラを使うことでインストール可能となります。もちろん,Internet Explorer 11も,別途配布されているインストーラを使うことでインストール可能です。

Windows 7を例に~2016年1月12日(米国時間)からは?

Windows 7上で動作するInternet Explorer の最新版は,Internet Explorer 11になります。このため,Windows 7上でInternet Explorer 8~10がインストールされている場合は,これらのブラウザはすべてサポート対象外となります。

最新版Internet ExplorerでのWebアプリ動作確認~まだのところは早急に!

サポートを受けられないということは,ブラウザの不具合があっても修正されないということであり,これはセキュリティ以外にも機能面のバグも修正されないことを意味します。 ところが,世の中のWebサイトの中には,現時点でまだ最新のInternet Explorerでの動作確認を取れていない(推奨環境としていない)ところが散見されます。

2016年1月12日(米国時間)以降,このようなところがどういう推奨環境を提示してくるのかが気になりますが,ユーザの利便性や安全を考えるのであれば,早急に動作確認の上,推奨環境を刷新することをお勧めします。

著者プロフィール

宮本久仁男(みやもとくにお)

某SIerに勤務する,どこにでもいる技術者。

OSやネットワーク技術に興味を持ち,その延長でセキュリティ技術にも興味を持って,いろんな調査や研究を手がけてます。

自分で思考を巡らしたり検証したり,というのももちろん好きで,あれこれやってます。もちろん他の人に迷惑はかけない範囲で……ですが。

博士(情報学),技術士(情報工学)。

URL:http://d.hatena.ne.jp/wakatono/

監訳書の1つ:実践Metasploit

コメント

コメントの記入