ハクティビストによる金融向けDDoS攻撃が増加、対策のベストプラクティスとは？

　従来、金融機関へのサイバー攻撃は主に金銭目的で行われてきたが、近年は、政治的な動機を持つハクティビストグループによるDDoS攻撃が猛威を振るっている。しかも、従来のネットワーク層への攻撃から、アプリケーション自体の脆弱性を突く、より巧妙な攻撃へとシフトしている。実際に企業調査では、金融機関向けのDDoS攻撃が2023年上半期だけでも400件以上確認されている。

　金融機関がDDoS攻撃対策を検討する場合、一般的な対策はもちろんだが、金融業界特有の課題も考慮する必要がある。例えば、スケーラブルで回復力のあるインフラをはじめ、あらゆるタイプのDDoS攻撃ベクトルに対する防御、コンプライアンス問題対応に関する対策、顧客のプライバシー、そして、包括的なWeb DDoS攻撃対応などは重要な検討項目になる。

　それでは、具体的にどのような対策を行えばよいのだろうか。本資料では、DDoS攻撃に対して金融機関が考慮すべき事項について解説。その上で、防御するためのベストプラクティスを掘り下げ、実践的な対策案を提示する。