編集部からのお知らせ
SNS分析のトレンドまとめ
注目「Googleのクラウド事業を読み解く」
調査

HTTPからHTTPSへ--暗号化ベースの攻撃は増加の一途:Kaspersky

NO BUDGET

2016-11-17 07:00

 Kaspersky Labは、11月9日、2016年第3四半期のDDoS攻撃分析レポートを発表した。これによると、DDoS攻撃用指令サーバ数と攻撃を受けたリソース数の両方において、同年第2四半期と同様、中国、米国、韓国がトップ3という結果となった。

 この観測調査には、Kaspersky DDoS Intelligenceが使われた。同システムは、指令サーバからボットに送信されるコマンドを捕捉・解析しDDoS攻撃を早期に検知する。

 日本のリソースに対する攻撃は前四半期対比で1.0ポイント増加している。さらに米国は9.8ポイント、イタリアは1.0ポイント増加している。中国と韓国に対する攻撃はそれぞれ8.7ポイント、2.3ポイント減少した。最も多く攻撃されたのは、中国で人気の検索エンジンで、19回におよび、最長の攻撃は184時間にわたった。


DDoS攻撃の指令サーバーが設置された国別割合トップ10 2016年第3四半期と2016年第2四半期の比較)

DDoS攻撃を受けたリソースの国別割合トップ10 (2016年第3四半期と2016年第2四半期の比較)

 欧州では、イタリアとドイツが、1年ぶりに指令サーバが設置された国トップ10に入り、関連する動向として、英国、フランス、オランダの指令サーバ数も増加している。また、攻撃手法では、SYN-DDoSの攻撃数が5.5ポイント増加し全体の81%を占めた。一方、TCP-DDoS攻撃は8.2%、ICMP-DDoS攻撃は1.66%とそれぞれ低下している。

 同レポートによると、Linuxベースのボットネットによる攻撃は、Windowsベースの攻撃と比べ増加傾向にある。第3四半期は、過去1年間で最高の79%の増加となった。Kaspersky Labでは、この現象は、LinuxベースのIoTデバイスがDDoS攻撃に利用されるケースが増えていることが影響しているとしている。


トネット指令サーバが設置された国別の割合(2016年第3四半期)

 Kaspersky Labでは、ユーザーとウェブリソースの接続が、従来のHTTPからHTTPSへと移行している中、暗号化ベースの攻撃は増加の一途をたどると考えられるとし、開発者はDDoS対策の保護手段の見直しに早急に着手する必要があると指摘している。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

特集

CIO

モバイル

セキュリティ

スペシャル

ホワイトペーパー

新着

ランキング

  1. クラウドコンピューティング

    マンガで解説、移行済みの担当者にも役立つ! Windows10移行&運用ガイド

  2. クラウドコンピューティング

    カギは物理世界とクラウドの接続あり!成果が出やすいIoT活用のアプローチを知る

  3. クラウドコンピューティング

    IoTにはこれだけのサイバー攻撃リスクが!まずはベストプラクティスの習得を

  4. セキュリティ

    エンドポイントの脅威対策をワンストップで提供 現場の負荷を軽減する運用サービス活用のススメ

  5. クラウドコンピューティング

    家庭向けIoT製品の普及とともに拡大するセキュリティとプライバシー問題─解決策を知ろう

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]