一般的なウェブアプリケーション攻撃ベクトル7種の分析
今回のレポートでは、Akamai Edgeネットワーク上で観測された1億7885万件のウェブアプリケーション攻撃に用いられた7つの一般的なウェブアプリケーション攻撃ベクトル、すなわちSQLインジェクション(SQLi)、ローカルファイル・インクルージョン(LFI)、リモートファイル・インクルージョン(RFI)、PHPインジェクション(PHPi)、コマンド・インジェクション(CMDi)、OGNL Javaインジェクション(JAVAi)および悪意のあるファイルアップロード(MFU)について、集中的に分析が行われた。
なお、クロスサイトスクリプティング(XSS)やその他の高プロファイルな攻撃ベクトルのデータは今後、データを収集していく予定という。
2015年第1四半期中、ウェブアプリケーション攻撃の66%超はLFI攻撃によるものだった。これはWordPress RevSliderプラグインを標的として、2社の大手小売業者に対して3月に行われた大規模なキャンペーンに伴うもの。SQLi攻撃も頻繁に観測され、ウェブアプリケーション攻撃の29%超を占めた。
SQLi攻撃の大多数は旅行・接客業界の2社に対する攻撃キャンペーンに関連するもの。結果として、最もウェブアプリケーション攻撃にさらされたのは小売業で、以下メディア・エンターテインメント業、ホテル・旅行業が続く。
ブーター/ストレッサー(Booter/Stresser)サイトの脅威の増大
DDoS-for-hire(DDoS攻撃請負業)市場に見られる、使いやすい攻撃ベクトルのメニュー化が、それらを利用する攻撃者の実効性を現実より過小評価させている。
現在、このような攻撃サイトは危険性を増しており、ブーター/ストレッサーサイトの攻撃手段を用いた攻撃トラフィックのピークは、1年前では通常10~20Gbpsだったのに対し、最近は100Gbpsを超える攻撃を仕掛けることが可能となっている。
SSDPなど絶えず追加される新たなリフレクション攻撃の手法によって、このようなサイトから受ける潜在的な被害は今後増え続けると考えられる。
IPv6の採用によりもたらされる新たなセキュリティ上のリスク
IPv6に対するDDoS攻撃はまだ多くないが、悪意ある者がIPv6に対するDDoS攻撃の手法をテスト、調査し始めた兆候が見受けられた。IPv6への移行に伴う新しいリスクや課題は既に、クラウドプロバイダおよび、ホームネットワークや企業ネットワークの所有者に影響を及ぼしている。
IPv4に対するDDoS攻撃の多くはIPv6プロトコルを用いて複製することができるほか、新しい攻撃ベクトルの中にはIPv6のアーキテクチャに直接関係するものもありうる。多くのIPv6クラウドの特徴によって、攻撃者がIPv4ベースの防御措置をすり抜け、より規模が大きく、そしておそらくより実効性の高いDDoS攻撃対象領域を作りだすことが可能になるかもしれない。
