インターネットトラフィック、約7%が悪意あるもの

Steven J. Vaughan-Nichols (Special to ZDNET.com) 翻訳校正: 佐藤卓 吉武稔夫 (ガリレオ)

2024-07-17 09:55

 Cloudflareが最新版の「アプリケーションセキュリティレポート」で、2024年におけるインターネットの脅威の状況について厳しい見解を示した。具体的には、悪意あるインターネットトラフィックの割合が6.8%と、2023年の調査時から1ポイント近く増加したという。

 では、何がこのような脅威の増加をもたらしているのだろうか。コンテンツデリバリーネットワークやセキュリティサービスを手がけるCloudflareは、この増加の要因が戦争と選挙にあると考えている。例えば、西側諸国のウェブサイトに対する攻撃は、その多くがREvil、KillNet、Anonymous Sudanといった親ロシア派のハッカーグループによるものだ。

 特に警戒すべきなのは、新しい脆弱性が悪用されるスピードだ。あるケースでは、JetBrainsの「TeamCity」における認証回避の脆弱性を悪用する試みが、PoC(概念実証)コードの公開からわずか22分後に行われていた。このスピードは、ほとんどの企業にとってセキュリティ勧告を読み終えるより速い。システムにパッチを適用する余裕などないのは、言うまでもないだろう。

 また、ゼロデイ脆弱性の悪用が増えていることにも注意が必要だ。例えば、2023年には97件のゼロデイ脆弱性の悪用が確認されたと、Googleは報告している。筆者はセキュリティの問題を報告する際、できるだけ速やかにパッチを適用するよう促しているが、今日ではこのことがかつてないほど重要になっている。Cloudflareのレポートによれば、攻撃者はまず簡単な標的に狙いを定めるという。彼らが狙うのは古い既知の脆弱性であるため、セキュリティパッチを適用せずに放置してはならない。放置すれば彼らに見つかり、餌食にされるだろう。

 一方、分散型サービス拒否(DDoS)攻撃も、サイバー犯罪者が依然として好む攻撃手段となっており、脅威が軽減されたトラフィック全体の37%以上を占めていた。また、この種の攻撃の規模は驚異的だ。2024年第1四半期だけでも、Cloudflareは重複を除いて450万件のDDoS攻撃を阻止したが、この数は同社が2023年に軽減したすべてのDDoS攻撃の3分の1近くを占めている。

 しかも、DDos攻撃は数が多いだけではない。攻撃手法がますます高度化している。2023年8月に、Cloudflareは大規模な「HTTP/2 Rapid Reset」DDoS攻撃を軽減したが、この攻撃のピーク時には毎秒2億100万件ものリクエスト(2億100万RPS)が発生していた。この数は、同社が過去に観測した最大の攻撃の3倍ほどに相当する。

 このレポートでは、APIを保護する重要性が高まっていることも強調している。今や動的なウェブトラフィックの60%がAPIに関連するものとなっており、APIは攻撃者にとって格好の標的だ。APIトラフィックは、従来のウェブトラフィックの2倍のスピードで増加している。懸念されるのは、多くの企業が自社のAPIエンドポイントの4分の1について把握すらしていないと見られることだ。

 インターネットサービスやウェブサイトのAPIを十分に把握していなければ、攻撃者から自社を保護できるはずがない。データによれば、企業のアプリケーションは今や平均で47のサードパーティー製スクリプトを使用し、50近いサードパーティー企業に接続しているという。このようなスクリプトや接続を把握し、信頼できているだろうか。どのスクリプトの接続も潜在的なセキュリティリスクとなるため、把握して信頼できるようにする必要がある。例えば、Polyfill.ioの「JavaScript」関連のインシデントは、10万件以上のウェブサイトに影響を与えた。

 では、こうしたさまざまな脅威に対してできることは何だろうか。企業で働いている人であれば、Cloudflareや、そのライバル企業であるAkamai TechnologiesFastlyVarnish Softwareなどが提供している防御サービスで、ウェブサイトやネットサービスを保護する必要がある。また、大手クラウド企業はいずれも、類似のセキュリティパッケージをサービスの一部として提供している。

提供:Craig Hastings/Getty Images
提供:Craig Hastings/Getty Images

この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  2. セキュリティ

    マンガでわかる脆弱性“診断”と脆弱性“管理”の違い--セキュリティ体制の強化に脆弱性管理ツールの活用

  3. セキュリティ

    情報セキュリティに対する懸念を解消、「ISMS認証」取得の検討から審査当日までのTo Doリスト

  4. セキュリティ

    ISMSとPマークは何が違うのか--第三者認証取得を目指す企業が最初に理解すべきこと

  5. セキュリティ

    クラウドセキュリティ管理導入による投資収益率(ROI)は264%--米フォレスター調査レポート

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]