調査

DDoS攻撃が前年比125%増、マルチベクトル化--Shellshock脆弱性の悪用も

Steven J. Vaughan-Nichols (Special to ZDNet.com) 翻訳校正: 石橋啓一郎 2016年06月10日 06時00分

  • このエントリーをはてなブックマークに追加

 インターネットはこれまでになく厳しい攻撃に晒されている。コンテンツ配信ネットワークを提供するAkamaiが公開した「Q1 2016 State of the Internet - Security Report」によれば、分散型サービス妨害(DDoS)攻撃は、前年同期比で125%増加したという。

 このレポートには、他にも多くの数字が並んでいる。平均攻撃継続時間は、35%短くなった。2015年の第1四半期には、攻撃の継続時間は平均25時間だったが、今では16時間強になっている。

 ただし、100Gbpsを超える極めて大規模なDDoS攻撃はこれまでになく増えており、2015年第1四半期には8件だったが、2016年の同期には19件まで増加した。つまり137.5%増加したことになる。

 この数字は、見かけよりもはるかに悪い。100Gbpsを超える攻撃は、2016年の1月から3月という短期間に19件も見られたが、2015年第4四半期にはわずか5件しかなかった。

 2016年第1四半期にAkamaiが観測したDDoS攻撃の総件数は、4523件だった。その直前の四半期が3693件だったことを考えると、かなり大幅に増加している。件数が増えた主な原因は、サイバー犯罪者が、より多くの標的を狙うよりも、特定の顧客を繰り返し攻撃する傾向が強まっていることだ。

 2015年第1四半期には、顧客1社が受ける平均攻撃回数は15回だったが、2016年第1四半期には29回まで増加している。

 以前は、サイトやネットワークが守られていることを知ると、攻撃者はほかの標的に移った。しかし現在では、防御が破れることを期待して、同じ標的を繰り返し攻撃する傾向が強まっている。この傾向は、特にわずかな遅延の増加でもゲームプレイヤーに大きな悪影響が及ぶオンラインゲームサイトで強い。また、DDoS攻撃プラットフォームが安価で使いやすくなっていることも、繰り返し攻撃が増えている理由の1つだ。

 実際、DDoS攻撃を行うのに、ハッキングやネットワークのスキルは不要になっている。DDoS攻撃代行サイトを利用して、ビットコインで料金を支払えば、使いやすいインターフェース(攻撃のメニューが用意されている)を通じて、誰でも同時に複数の攻撃を実行することができる。

 では、事態はどのくらい悪化しているのだろうか。2016年第1四半期に最も頻繁に攻撃を受けたAkamaiの顧客は、DDoS攻撃を283回受けている。1日平均3回強の攻撃を受けたことになる。

 最近あった最大のDDoS攻撃のトラフィック量は289Gbpsだった。これは、2015年第4四半期の309Gbpsと比較すると、20Gbps小さい数字だ。

 2014年にフランスのウェブサイトに対して行われた過去最大のDDoS攻撃が400Gbps弱であったことを考えると、最大の攻撃の規模は小さくなっている。これは、攻撃の実行は簡単になっているものの、ISPによるネットワークサービスの防御が改善されており、大規模な攻撃に使用される攻撃方法の効果が小さくなっているためだ。

 それでも、第1四半期に実行された攻撃のうち6件では、攻撃の規模が3000万パケット毎秒を超えた。そのうち2件では、5000万パケット毎秒を超えている。一部のルータやネットワークは、パケットサイズが大きくなるよりも、1秒あたりのパケット数が増える方が大きな影響を受ける。これは、サイズの小さいパケットでも一定のメモリを消費し、ルータのリソースを枯渇させるためだ。

 最も頻繁に攻撃されているのは、オンラインゲームだ。DDoS攻撃の55%は、ゲームサイトを標的としている。オンラインゲームは、2014年から最も多くの攻撃を受ける業種になっている。

 攻撃方法の観点から見ると、4つの攻撃方法(UDPフラグメントNTPDNSアンプCHARGEN)が全体の70%近くを占めている。この傾向は以前から変わっていない。これらの攻撃方法は、TCP/IPを基盤としたインターネットに内在する弱点を利用したものだ。

 また最近では、DDoS攻撃で複数の攻撃方法が同時に用いられることが多くなってきている。現在では、複数の手段による攻撃(マルチベクトル型攻撃)が、全DDoS攻撃の59%を占めるまでになった。複数の手段を用いた攻撃が増加していることは、攻撃者や攻撃用ツールが洗練されつつあることを示している。このことは、攻撃方法に応じて異なる防御手段を用意する必要があるセキュリティやネットワークのプロフェッショナルを悩ませている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
IT部門の苦悩
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
「企業セキュリティの歩き方」
「サイバーセキュリティ未来考」
「ネットワークセキュリティの要諦」
「セキュリティの論点」
スペシャル
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
より賢く活用するためのOSS最新動向
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
米株式動向
日本株展望
企業決算