編集部からのお知らせ
「半導体動向」記事まとめ
「リスキリング」に関する記事まとめ

DDoS攻撃者に悪用されやすい日本のネットワーク:米Arbor Networks調査

日川佳三

2016-06-20 12:49

 「標的型攻撃などの高度な攻撃への懸念が高まっている。DDoS攻撃も順調に伸びている」。DDoS攻撃をインラインでブロックする装置「Arbor Networks APS」や、トラフィックを監視して不正通信などを可視化する装置「Arbor Networks Spectrum」を手掛けるアーバーネットワークスは6月17日、年次セキュリティレポートの最新版で1月末に英語版の配布を開始した「Worldwide Infrastructure Security Report Volume XI」(WISR 11)について、内容を紹介した。


米Arbor Networksでセキュリティアーキテクト兼ASERTリサーチマネージャーを務めるMarc Eisenbarth氏

 WISRレポートの最新版では、アンケート調査結果や、実環境から収集したネットワークデータをもとに、2015年の1年間のセキュリティの動向をまとめている。PDF形式のファイルで、分量は120ページある。アンケートの実施時期は2015年10月で、同社の顧客が対象。実環境のデータは、インターネット上に配置したセンサのほか、顧客先に設置して実運用している装置から収集した。

 アンケート調査結果から見えた2015年のトレンドの1つが、標的型攻撃だ。標的型攻撃を検知した企業の割合は、前回調査時の18%から23%へと増えた。企業の懸念事項の第1位も、標的型攻撃だ。こうした状況を受けて、標的型攻撃に対処するCSIRT(インシデント対応チーム)を編成することが企業のトレンドとなっている。回答者の85%が、侵害を受けた時の対応プロセスを規定している。


DDoS攻撃が拡大し続けている。1回の攻撃で使われた最大帯域は2012年以降に急伸した

 DDoS攻撃も、例年通り拡大し続けている。1回当たりのDDoS攻撃のトラフィックのうち最大のものは、500Gビット/秒に達した。初回調査時(11年前)の8Gビット/秒と比べると、帯域は60倍以上になった。業務ネットワークの帯域を枯渇させるだけのDDoS攻撃を検知したデータセンターは、前回調査時の33%から半数以上へと増えた。

 日本は、DDoS攻撃の攻撃元となった国としては、中国と米国に次ぐ3位だった。米Arbor Networksでセキュリティアーキテクト兼ASERTリサーチマネージャーを務めるMarc Eisenbarth氏は、「日本はネットワークの帯域幅が潤沢。DDoS攻撃者にとって悪用されやすい」と推測する。

 DDoS攻撃の主な標的は、引き続きファイアウォールやIPS(不正侵入防止システム)などの既存のネットワーク装置だ。半数を超える企業やデータセンターが、DDoS攻撃によってデバイス障害が発生したと報告した。

 WISRレポートを作成したのは、同社の中のASERT(Arbor Security Engineering and Response Team)と呼ぶ組織。標的型攻撃などの高度な攻撃にフォーカスした解析チームで、1日当たり10万個のマルウエア検体を入手して解析している。マルウエア検体はサンドボックス上で実行し、その振る舞いや通信先となるC&Cサーバなどの特徴をデータベース化している。


標的型攻撃にフォーカスした解析チーム「ASERT」が年次分析レポートを作成している

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. 開発

    なぜ、コンテナー技術を使うことで、ビジネスチャンスを逃さないアプリ開発が可能になるのか?

  2. セキュリティ

    2022年、セキュリティトレンドと最新テクノロジーについて、リーダーが知っておくべきこと

  3. ビジネスアプリケーション

    全国1,800人のアンケートから見えてきた、日本企業におけるデータ活用の現実と課題に迫る

  4. 運用管理

    データドリブン企業への変革を支える4要素と「AI・データ活用の民主化」に欠かせないテクノロジー

  5. 経営

    テレワーク化が浮き彫りにしたリソース管理の重要性、JALのPCセットアップを支えたソフトウエア

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]