編集部からのお知らせ
解説集:台頭するロボット市場のいま
解説集:データ活用で考えるデータの選び方

ウェブ脆弱性につけ入る戦術に変更するサイバー攻撃者--アカマイのレポート

NO BUDGET

2014-07-24 08:24

 米Akamai Technologiesは、傘下にあるProlexic Technologiesによる2014年第2四半期の「グローバルDDoS攻撃レポート」を発表した。Prolexicは2011年から四半期ごとにグローバルDDoS攻撃レポートを提供しており、今回は2014年4月~6月についてのレポートとなる。

 今四半期では、以下のような傾向がみられた。

  • 悪意ある攻撃者が強力なボットネットの構築、配備、および隠蔽に戦術を転換
  • 2013年第2四半期との比較では、2014年第2四半期の平均ピーク時帯域幅は241%増大
  • Brobotボットネットが戦略的に重視され復権する様相

 Akamai のシニアバイスプレジデント兼セキュリティ部門ゼネラルマネジャーであるStuart Schollyは、次のように述べている。

 「DDoS攻撃は引き続き大量に発生しており、高い平均およびピーク帯域幅を示しています。ネットワーク帯域幅を制圧することによって、データセンター全体を無力化できる。これらの強力な攻撃の背景には、強力なボットネットの構築、配備、隠蔽への戦術変更がある。サーバ側ボットネットはウェブの脆弱性を利用しており、リフレクション/増幅戦術によって攻撃者はより少ない労力でより大きな影響を与えられるようになっている」

 サーバベースのボットネットの使用が増大している中で、同時にサーバへの感染に基づく「itsoknoproblembro(Brobot)」ボットネットも見つかっており、戦略的に重視されて復権する様相を見せている。第2四半期における攻撃では、かつて2011年~2013年の金融機関に対する「Operation Ababil」攻撃で使用されたこのボットネットがなお存在することが示された。一掃されたと考えられていたが、ひそかに維持されていた模様。

 サーバ側ボットネットを利用した攻撃は、最も高度かつ慎重に組織化されたDDoSキャンペーンでのみ見つかっている。それらの大量インフラ攻撃は、DDoS対策技術による検出を避けるために細工されたシグニチャを備えていると考えられるという。これらの攻撃は強力で、脆弱性を持つクラウドベースソフトウェアが広範に普及しているため、今後も引き続き行われ、非正規のDDoS市場で金銭化される可能性がある。これらの攻撃は、企業、政府その他の組織にとって重大な危険となると考えられるとしている。

 2014年第2四半期と、前年同期および前四半期とを比較した主な変動は以下の通り。

前年同期(2013年第2四半期との比較

  • DDoS攻撃の総数は22%増加
  • インフラ(第3、4層)への攻撃は46%増加
  • 平均攻撃時間は、38時間から17時間へ、54%減少
  • 平均ピーク帯域幅は241%増加
 

前四半期(2014年第1四半期)との比較

  • DDoS攻撃の総数は0.2%減少
  • 平均攻撃帯域幅は14%減少
  • アプリケーション(第7層)への攻撃は15%減少
  • 平均攻撃時間は、17.38時間から17.35時間へ、0.2%減少
  • 平均ピーク帯域幅は36%減少

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]