調査

DDoS攻撃の攻撃元はアジアがトップ--A10ネットワークス調査

NO BUDGET

2024-05-28 12:32

 A10ネットワークスは、「2024年度版 DDoS武器レポート」を公開した。これによるとDDoS攻撃の攻撃元はアジアがトップだと分かった。

 同レポートは、分散型サービス妨害(DDoS)攻撃の攻撃元である「武器」に焦点を当て、A10のセキュリティリサーチチームが収集したデータを基に、常に変化しているDDoS武器の現状、供給源、種類、特性に関する分析結果をまとめている。

DDoS攻撃上位ホスト国
DDoS攻撃上位ホスト国
DDoSボット上位ホスト国/地域
DDoSボット上位ホスト国/地域

 地域別では、ほとんどのDDoS武器がアジアにホストされ、その数は610万台に上る。アジア内では、22カ国のうち中国が159万台でトップだった。なお、世界の国別では、米国が最も多くのDDoS武器をホストしており、中国をわずかに上回る164万台だったという。

 世界中で急速に普及しているIoTデバイスが、2027年までに290億台を超えると見込まれており、DDoS攻撃者にとっては、つけ込むすきの多い標的になり得る。武器にできるデバイスの数が増え続けていることから、脆弱(ぜいじゃく)性を解消しても利用可能なDDoS武器の総数はほぼ変わらず、ここ数年は1500万台前後を推移しているという。2024年のDDoS武器の総数は、前回のレポートよりわずかに減少して1510万台だった。

 A10が2024年に確認したボット総数は49万4728台となり、2022年のレポートより16%増加している。世界で最も多くのDDoSボットネットエージェントをホストしているのは中国で、全体の33%を占めていた。次に多い国はインドで、こ2カ国がDDoSボットの上位ホスト国となっている。

DDoSアンプ攻撃用の武器のトップ6(プロトコル別)
DDoSアンプ攻撃用の武器のトップ6(プロトコル別)

 なお、「アンプ(増幅)攻撃」用の武器は、DDoS武器全体の97%を占めた。2024年にA10のリサーチチームが確認した「反射型アンプ攻撃」に利用できるシステムは、前回のレポートから3%減少したものの、1460万に上る。潜在的アンプリファイアの一部をアクティブにするだけで、大規模なアンプ攻撃を作り上げることが可能なため、費用対効果の高い攻撃方法となっているという。

 アンプ攻撃用の武器には多くのカテゴリーがあり、全てのプロトコルとサービスが武器として悪用される可能性がある。プロトコル別のDDoSアンプ攻撃用武器では、「SSDP」(Simple Service Discovery Protocol)が327万台で最多だった。

 同レポートによると、一部の反射型アンプ攻撃では、驚くべき増幅率が確認された。最も攻撃に用いられているSSDPプロトコルの増幅率は30倍だが、「Memcached」の場合では、追跡されたアンプリファイアの増幅率が5万1200倍だった。

 また、A10のSaaS型サービス「A10 Defend Threat Control」のサンプルによると、全攻撃の23%が米国を標的にしているのに対し、中国を標的にしているのは15%だった。人口当たりのDDoS攻撃件数では、米国や欧州を標的にした攻撃が、中国に対する攻撃の最大6倍に上るという。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    生成 AI 「Gemini」活用メリット、職種別・役職別のプロンプトも一挙に紹介

  2. セキュリティ

    まずは“交渉術”を磨くこと!情報セキュリティ担当者の使命を果たすための必須事項とは

  3. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  4. ビジネスアプリケーション

    急速に進むIT運用におけるAI・生成AIの活用--実態調査から見るユーザー企業の課題と将来展望

  5. セキュリティ

    マンガで分かる「クラウド型WAF」の特徴と仕組み、有効活用するポイントも解説

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]