ウェブ脆弱性につけ入る戦術に変更するサイバー攻撃者--アカマイのレポート

NO BUDGET 2014年07月24日 08時24分

  • このエントリーをはてなブックマークに追加

 米Akamai Technologiesは、傘下にあるProlexic Technologiesによる2014年第2四半期の「グローバルDDoS攻撃レポート」を発表した。Prolexicは2011年から四半期ごとにグローバルDDoS攻撃レポートを提供しており、今回は2014年4月~6月についてのレポートとなる。

 今四半期では、以下のような傾向がみられた。

  • 悪意ある攻撃者が強力なボットネットの構築、配備、および隠蔽に戦術を転換
  • 2013年第2四半期との比較では、2014年第2四半期の平均ピーク時帯域幅は241%増大
  • Brobotボットネットが戦略的に重視され復権する様相

 Akamai のシニアバイスプレジデント兼セキュリティ部門ゼネラルマネジャーであるStuart Schollyは、次のように述べている。

 「DDoS攻撃は引き続き大量に発生しており、高い平均およびピーク帯域幅を示しています。ネットワーク帯域幅を制圧することによって、データセンター全体を無力化できる。これらの強力な攻撃の背景には、強力なボットネットの構築、配備、隠蔽への戦術変更がある。サーバ側ボットネットはウェブの脆弱性を利用しており、リフレクション/増幅戦術によって攻撃者はより少ない労力でより大きな影響を与えられるようになっている」

 サーバベースのボットネットの使用が増大している中で、同時にサーバへの感染に基づく「itsoknoproblembro(Brobot)」ボットネットも見つかっており、戦略的に重視されて復権する様相を見せている。第2四半期における攻撃では、かつて2011年~2013年の金融機関に対する「Operation Ababil」攻撃で使用されたこのボットネットがなお存在することが示された。一掃されたと考えられていたが、ひそかに維持されていた模様。

 サーバ側ボットネットを利用した攻撃は、最も高度かつ慎重に組織化されたDDoSキャンペーンでのみ見つかっている。それらの大量インフラ攻撃は、DDoS対策技術による検出を避けるために細工されたシグニチャを備えていると考えられるという。これらの攻撃は強力で、脆弱性を持つクラウドベースソフトウェアが広範に普及しているため、今後も引き続き行われ、非正規のDDoS市場で金銭化される可能性がある。これらの攻撃は、企業、政府その他の組織にとって重大な危険となると考えられるとしている。

 2014年第2四半期と、前年同期および前四半期とを比較した主な変動は以下の通り。

前年同期(2013年第2四半期との比較

  • DDoS攻撃の総数は22%増加
  • インフラ(第3、4層)への攻撃は46%増加
  • 平均攻撃時間は、38時間から17時間へ、54%減少
  • 平均ピーク帯域幅は241%増加
 

前四半期(2014年第1四半期)との比較

  • DDoS攻撃の総数は0.2%減少
  • 平均攻撃帯域幅は14%減少
  • アプリケーション(第7層)への攻撃は15%減少
  • 平均攻撃時間は、17.38時間から17.35時間へ、0.2%減少
  • 平均ピーク帯域幅は36%減少

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]