編集部からのお知らせ
新着 記事まとめPDF「データセンター分散化」
記事まとめPDF「日本のスタートアップ」

DDoS攻撃件数は倍増、IPv6の採用により新たな脅威も--アカマイ - (page 2)

NO BUDGET

2015-05-23 06:30

一般的なウェブアプリケーション攻撃ベクトル7種の分析

 今回のレポートでは、Akamai Edgeネットワーク上で観測された1億7885万件のウェブアプリケーション攻撃に用いられた7つの一般的なウェブアプリケーション攻撃ベクトル、すなわちSQLインジェクション(SQLi)、ローカルファイル・インクルージョン(LFI)、リモートファイル・インクルージョン(RFI)、PHPインジェクション(PHPi)、コマンド・インジェクション(CMDi)、OGNL Javaインジェクション(JAVAi)および悪意のあるファイルアップロード(MFU)について、集中的に分析が行われた。

 なお、クロスサイトスクリプティング(XSS)やその他の高プロファイルな攻撃ベクトルのデータは今後、データを収集していく予定という。

 2015年第1四半期中、ウェブアプリケーション攻撃の66%超はLFI攻撃によるものだった。これはWordPress RevSliderプラグインを標的として、2社の大手小売業者に対して3月に行われた大規模なキャンペーンに伴うもの。SQLi攻撃も頻繁に観測され、ウェブアプリケーション攻撃の29%超を占めた。

 SQLi攻撃の大多数は旅行・接客業界の2社に対する攻撃キャンペーンに関連するもの。結果として、最もウェブアプリケーション攻撃にさらされたのは小売業で、以下メディア・エンターテインメント業、ホテル・旅行業が続く。

ブーター/ストレッサー(Booter/Stresser)サイトの脅威の増大

 DDoS-for-hire(DDoS攻撃請負業)市場に見られる、使いやすい攻撃ベクトルのメニュー化が、それらを利用する攻撃者の実効性を現実より過小評価させている。

 現在、このような攻撃サイトは危険性を増しており、ブーター/ストレッサーサイトの攻撃手段を用いた攻撃トラフィックのピークは、1年前では通常10~20Gbpsだったのに対し、最近は100Gbpsを超える攻撃を仕掛けることが可能となっている。

 SSDPなど絶えず追加される新たなリフレクション攻撃の手法によって、このようなサイトから受ける潜在的な被害は今後増え続けると考えられる。

IPv6の採用によりもたらされる新たなセキュリティ上のリスク

 IPv6に対するDDoS攻撃はまだ多くないが、悪意ある者がIPv6に対するDDoS攻撃の手法をテスト、調査し始めた兆候が見受けられた。IPv6への移行に伴う新しいリスクや課題は既に、クラウドプロバイダおよび、ホームネットワークや企業ネットワークの所有者に影響を及ぼしている。

 IPv4に対するDDoS攻撃の多くはIPv6プロトコルを用いて複製することができるほか、新しい攻撃ベクトルの中にはIPv6のアーキテクチャに直接関係するものもありうる。多くのIPv6クラウドの特徴によって、攻撃者がIPv4ベースの防御措置をすり抜け、より規模が大きく、そしておそらくより実効性の高いDDoS攻撃対象領域を作りだすことが可能になるかもしれない。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]