DDoS攻撃件数は倍増、IPv6の採用により新たな脅威も--アカマイ

NO BUDGET 2015年05月23日 06時30分

  • このエントリーをはてなブックマークに追加

 米Akamai Technologiesは5月20日、2015年第1四半期のセキュリティレポート「インターネットの現状」を発表した。今回のレポートでは、グローバルクラウドに対するセキュリティ脅威の展望に関する分析や見解を提供している。

 今回のレポートでは、同社の「Akamai Edgeネットワーク」上の数百万件にのぼるウェブアプリケーションへの攻撃トリガーおよび、「PLXroutedネットワーク」上で観測された何千件もの分散型サービス妨害(DDoS)攻撃の分析が行われた。同社クラウドセキュリティビジネス部門バイスプレジデントであるJohn Summers氏は、以下のように説明している。

 「今回のセキュリティレポートはこれまでで最も大規模なものであり、最良のものだと自負しています。本レポートではDDoS攻撃に対する詳細な調査内容を提供し、ウェブアプリケーションに対する攻撃トリガーの基準値を設けています。

 これにより、今後のレポートではネットワーク層、アプリケーション層の両方に対する攻撃のトレンドを報告できるようになるでしょう。ウェブアプリケーション攻撃のデータを取り入れることで、社内の全てのセキュリティ調査チームによる詳細なレポートと併せてインターネットや日々発生する攻撃について全体的な視点を示すことが可能となります」

DDoS攻撃急増、多くは2014年第1四半期と比べて規模が小さく長時間にわたる攻撃

 2015年第1四半期は、PLXroutedネットワーク上で観測されたDDoS攻撃の件数が2014年第1四半期の件数の2倍以上、前四半期から35%以上の増加となり、記録を更新した。

 ただし、攻撃の特性は変化しており、昨年は高帯域、短時間の攻撃が標準的だったのに対し、2015年第1四半期の典型的なDDoS攻撃は10Gbps未満かつ24時間を超えて継続するものとなっている。

 また、100Gbps超の大規模攻撃についてみると、このような大規模攻撃は1年前にはほとんど観測されなかったが、今回の第1四半期には8件あった(2014年第4四半期より1件少ない)。2015年第1四半期に観測された最大のDDoS攻撃は、最高で170Gbpsに達したという。

 DDoS攻撃に関する主な数値の前年同期比および前期比は以下の通り。

 2014年第1四半期との比較

  • DDoS攻撃の総数は116.5%増加
  • アプリケーション層(第7層)へのDDoS攻撃は59.83%増加
  • インフラ層(第3、4層)へのDDoS攻撃は124.69%増加
  • 平均攻撃時間は、17.38時間から24.82時間へ、42.8%増加

 2014年第4四半期との比較

  • DDoS攻撃の総数は35.24%増加
  • アプリケーション層(第7層)へのDDoS攻撃は22.22%増加
  • インフラ層(第3、4層)へのDDoS攻撃は36.74%増加
  • 平均攻撃時間は29.33時間から24.82時間へ、15.37%減少

 DDoS攻撃の内容を見ると、2015年第1四半期でもゲーム業界が全業界中最多のDDoS攻撃を受けた。ゲーム業界は2014年第2四半期以降、最大の標的となっており、一貫してDDoS攻撃の35%を受けている。2015年第1四半期で2番目に多くの攻撃対象となったのは、攻撃の25%を受けたソフトウェアおよびテクノロジー業界。

 また、DDoS攻撃のベクトルも変化してきている。SSDP(Simple Service Discovery Protocol)による攻撃は2014年第1、第2四半期には観測されていなかったが、本第1四半期では、SSDPによる攻撃が攻撃ベクトルの20%超を占めた。

 ネットワーク上で機器同士が相互に認識し通信を確立して稼動を調整できるようするために、ルータやメディアサーバ、ウェブカメラ、スマートTVやプリンタなど、何百万もの家庭用、オフィス用機器でSSDPがデフォルトの状態で有効になっており、セキュリティ対策が不十分のままでは、あるいは適切に設定されていなければ、それらのインターネットに接続された家庭用機器はリフレクタとして利用されかねない。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]