編集部からのお知らせ
「ZDNet Japan Summit」参加登録受付中! 
新着記事集:「負荷分散」

DDoS攻撃件数は倍増、IPv6の採用により新たな脅威も--アカマイ

NO BUDGET

2015-05-23 06:30

 米Akamai Technologiesは5月20日、2015年第1四半期のセキュリティレポート「インターネットの現状」を発表した。今回のレポートでは、グローバルクラウドに対するセキュリティ脅威の展望に関する分析や見解を提供している。

 今回のレポートでは、同社の「Akamai Edgeネットワーク」上の数百万件にのぼるウェブアプリケーションへの攻撃トリガーおよび、「PLXroutedネットワーク」上で観測された何千件もの分散型サービス妨害(DDoS)攻撃の分析が行われた。同社クラウドセキュリティビジネス部門バイスプレジデントであるJohn Summers氏は、以下のように説明している。

 「今回のセキュリティレポートはこれまでで最も大規模なものであり、最良のものだと自負しています。本レポートではDDoS攻撃に対する詳細な調査内容を提供し、ウェブアプリケーションに対する攻撃トリガーの基準値を設けています。

 これにより、今後のレポートではネットワーク層、アプリケーション層の両方に対する攻撃のトレンドを報告できるようになるでしょう。ウェブアプリケーション攻撃のデータを取り入れることで、社内の全てのセキュリティ調査チームによる詳細なレポートと併せてインターネットや日々発生する攻撃について全体的な視点を示すことが可能となります」

DDoS攻撃急増、多くは2014年第1四半期と比べて規模が小さく長時間にわたる攻撃

 2015年第1四半期は、PLXroutedネットワーク上で観測されたDDoS攻撃の件数が2014年第1四半期の件数の2倍以上、前四半期から35%以上の増加となり、記録を更新した。

 ただし、攻撃の特性は変化しており、昨年は高帯域、短時間の攻撃が標準的だったのに対し、2015年第1四半期の典型的なDDoS攻撃は10Gbps未満かつ24時間を超えて継続するものとなっている。

 また、100Gbps超の大規模攻撃についてみると、このような大規模攻撃は1年前にはほとんど観測されなかったが、今回の第1四半期には8件あった(2014年第4四半期より1件少ない)。2015年第1四半期に観測された最大のDDoS攻撃は、最高で170Gbpsに達したという。

 DDoS攻撃に関する主な数値の前年同期比および前期比は以下の通り。

 2014年第1四半期との比較

  • DDoS攻撃の総数は116.5%増加
  • アプリケーション層(第7層)へのDDoS攻撃は59.83%増加
  • インフラ層(第3、4層)へのDDoS攻撃は124.69%増加
  • 平均攻撃時間は、17.38時間から24.82時間へ、42.8%増加

 2014年第4四半期との比較

  • DDoS攻撃の総数は35.24%増加
  • アプリケーション層(第7層)へのDDoS攻撃は22.22%増加
  • インフラ層(第3、4層)へのDDoS攻撃は36.74%増加
  • 平均攻撃時間は29.33時間から24.82時間へ、15.37%減少

 DDoS攻撃の内容を見ると、2015年第1四半期でもゲーム業界が全業界中最多のDDoS攻撃を受けた。ゲーム業界は2014年第2四半期以降、最大の標的となっており、一貫してDDoS攻撃の35%を受けている。2015年第1四半期で2番目に多くの攻撃対象となったのは、攻撃の25%を受けたソフトウェアおよびテクノロジー業界。

 また、DDoS攻撃のベクトルも変化してきている。SSDP(Simple Service Discovery Protocol)による攻撃は2014年第1、第2四半期には観測されていなかったが、本第1四半期では、SSDPによる攻撃が攻撃ベクトルの20%超を占めた。

 ネットワーク上で機器同士が相互に認識し通信を確立して稼動を調整できるようするために、ルータやメディアサーバ、ウェブカメラ、スマートTVやプリンタなど、何百万もの家庭用、オフィス用機器でSSDPがデフォルトの状態で有効になっており、セキュリティ対策が不十分のままでは、あるいは適切に設定されていなければ、それらのインターネットに接続された家庭用機器はリフレクタとして利用されかねない。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    Google Cloudセキュリティ基盤ガイド、設計から運用までのポイントを網羅

  2. セキュリティ

    仮想化・自動化を活用して次世代データセンターを構築したJR東日本情報システム

  3. ビジネスアプリケーション

    スモールスタート思考で業務を改善! 「社内DX」推進のためのキホンを知る

  4. セキュリティ

    Emotetへの感染を導く攻撃メールが多数報告!侵入を前提に対応するEDRの導入が有力な解決策に

  5. セキュリティ

    偽装ウイルスを見抜けず水際対策の重要性を痛感!竹中工務店が実施した2万台のPCを守る方法とは

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]