調査

HTTPからHTTPSへ--暗号化ベースの攻撃は増加の一途:Kaspersky

NO BUDGET

2016-11-17 07:00

 Kaspersky Labは、11月9日、2016年第3四半期のDDoS攻撃分析レポートを発表した。これによると、DDoS攻撃用指令サーバ数と攻撃を受けたリソース数の両方において、同年第2四半期と同様、中国、米国、韓国がトップ3という結果となった。

 この観測調査には、Kaspersky DDoS Intelligenceが使われた。同システムは、指令サーバからボットに送信されるコマンドを捕捉・解析しDDoS攻撃を早期に検知する。

 日本のリソースに対する攻撃は前四半期対比で1.0ポイント増加している。さらに米国は9.8ポイント、イタリアは1.0ポイント増加している。中国と韓国に対する攻撃はそれぞれ8.7ポイント、2.3ポイント減少した。最も多く攻撃されたのは、中国で人気の検索エンジンで、19回におよび、最長の攻撃は184時間にわたった。


DDoS攻撃の指令サーバーが設置された国別割合トップ10 2016年第3四半期と2016年第2四半期の比較)

DDoS攻撃を受けたリソースの国別割合トップ10 (2016年第3四半期と2016年第2四半期の比較)

 欧州では、イタリアとドイツが、1年ぶりに指令サーバが設置された国トップ10に入り、関連する動向として、英国、フランス、オランダの指令サーバ数も増加している。また、攻撃手法では、SYN-DDoSの攻撃数が5.5ポイント増加し全体の81%を占めた。一方、TCP-DDoS攻撃は8.2%、ICMP-DDoS攻撃は1.66%とそれぞれ低下している。

 同レポートによると、Linuxベースのボットネットによる攻撃は、Windowsベースの攻撃と比べ増加傾向にある。第3四半期は、過去1年間で最高の79%の増加となった。Kaspersky Labでは、この現象は、LinuxベースのIoTデバイスがDDoS攻撃に利用されるケースが増えていることが影響しているとしている。


トネット指令サーバが設置された国別の割合(2016年第3四半期)

 Kaspersky Labでは、ユーザーとウェブリソースの接続が、従来のHTTPからHTTPSへと移行している中、暗号化ベースの攻撃は増加の一途をたどると考えられるとし、開発者はDDoS対策の保護手段の見直しに早急に着手する必要があると指摘している。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]