米Akamai Technologiesは5月20日、2015年第1四半期のセキュリティレポート「インターネットの現状」を発表した。今回のレポートでは、グローバルクラウドに対するセキュリティ脅威の展望に関する分析や見解を提供している。
今回のレポートでは、同社の「Akamai Edgeネットワーク」上の数百万件にのぼるウェブアプリケーションへの攻撃トリガーおよび、「PLXroutedネットワーク」上で観測された何千件もの分散型サービス妨害(DDoS)攻撃の分析が行われた。同社クラウドセキュリティビジネス部門バイスプレジデントであるJohn Summers氏は、以下のように説明している。
「今回のセキュリティレポートはこれまでで最も大規模なものであり、最良のものだと自負しています。本レポートではDDoS攻撃に対する詳細な調査内容を提供し、ウェブアプリケーションに対する攻撃トリガーの基準値を設けています。
これにより、今後のレポートではネットワーク層、アプリケーション層の両方に対する攻撃のトレンドを報告できるようになるでしょう。ウェブアプリケーション攻撃のデータを取り入れることで、社内の全てのセキュリティ調査チームによる詳細なレポートと併せてインターネットや日々発生する攻撃について全体的な視点を示すことが可能となります」
DDoS攻撃急増、多くは2014年第1四半期と比べて規模が小さく長時間にわたる攻撃
2015年第1四半期は、PLXroutedネットワーク上で観測されたDDoS攻撃の件数が2014年第1四半期の件数の2倍以上、前四半期から35%以上の増加となり、記録を更新した。
ただし、攻撃の特性は変化しており、昨年は高帯域、短時間の攻撃が標準的だったのに対し、2015年第1四半期の典型的なDDoS攻撃は10Gbps未満かつ24時間を超えて継続するものとなっている。
また、100Gbps超の大規模攻撃についてみると、このような大規模攻撃は1年前にはほとんど観測されなかったが、今回の第1四半期には8件あった(2014年第4四半期より1件少ない)。2015年第1四半期に観測された最大のDDoS攻撃は、最高で170Gbpsに達したという。
DDoS攻撃に関する主な数値の前年同期比および前期比は以下の通り。
2014年第1四半期との比較
- DDoS攻撃の総数は116.5%増加
- アプリケーション層(第7層)へのDDoS攻撃は59.83%増加
- インフラ層(第3、4層)へのDDoS攻撃は124.69%増加
- 平均攻撃時間は、17.38時間から24.82時間へ、42.8%増加
2014年第4四半期との比較
- DDoS攻撃の総数は35.24%増加
- アプリケーション層(第7層)へのDDoS攻撃は22.22%増加
- インフラ層(第3、4層)へのDDoS攻撃は36.74%増加
- 平均攻撃時間は29.33時間から24.82時間へ、15.37%減少
DDoS攻撃の内容を見ると、2015年第1四半期でもゲーム業界が全業界中最多のDDoS攻撃を受けた。ゲーム業界は2014年第2四半期以降、最大の標的となっており、一貫してDDoS攻撃の35%を受けている。2015年第1四半期で2番目に多くの攻撃対象となったのは、攻撃の25%を受けたソフトウェアおよびテクノロジー業界。
また、DDoS攻撃のベクトルも変化してきている。SSDP(Simple Service Discovery Protocol)による攻撃は2014年第1、第2四半期には観測されていなかったが、本第1四半期では、SSDPによる攻撃が攻撃ベクトルの20%超を占めた。
ネットワーク上で機器同士が相互に認識し通信を確立して稼動を調整できるようするために、ルータやメディアサーバ、ウェブカメラ、スマートTVやプリンタなど、何百万もの家庭用、オフィス用機器でSSDPがデフォルトの状態で有効になっており、セキュリティ対策が不十分のままでは、あるいは適切に設定されていなければ、それらのインターネットに接続された家庭用機器はリフレクタとして利用されかねない。
