2019年第1四半期のA10 DDoS脅威インテリジェンスレポート: IoTデバイスを悪用する新たな攻撃の増加が明らかに

A10ネットワークス株式会社

2019-03-29 16:00

A10は、グローバルにおける約2,300万のDDoS攻撃ツールの分析を元にした2019年第1四半期のA10 DDoS Threat Intelligence Reportを公開しました。
インテリジェントで自動化されたセキュリティソリューションを提供するA10ネットワークス株式会社(本社:東京都港区、日本法人代表 兼 社長 米国本社ヴァイスプレジデント兼務:川口 亨、以下A10)は、グローバルにおける約2,300万のDDoS攻撃ツールの分析を元にした2019年第1四半期のA10 DDoS Threat Intelligence Reportを公開しました。

【2019年第1四半期A10 DDoS Threat Intelligence Report要約】

• IoTデバイスを悪用する最新の脅威として、M2M通信プロコトル「CoAP」による反射型アンプ攻撃に用いられているIoTデバイスを40万台以上確認しました。
• 攻撃ツールの規模順の上位は、1位DNSリゾルバ、2位NTP、3位SSDP、4位SNMP (簡易ネットワーク管理プロトコル) 、5位TFTP (簡易ファイル転送プロトコル) でした。
• 中国が攻撃ツールの最大のホスト国となり6,114,312個、次いで米国で2,636,103個の攻撃ツールが観測され、スペイン、ロシア、韓国、イタリア、インドが続きます。

※レポートの詳細はこちらからご覧いただけます。
(リンク »)

A10 DDoS Threat Intelligence Reportは、A10 NetworksがグローバルでDDoS攻撃ツールを追跡し、DDoS攻撃の手法や種類、攻撃の発生元について分析しているものです。2019年第1四半期のレポートでは、約2,300万のDDoS攻撃ツールを調査しました。

本調査では、既に攻撃手法として確立されているNTPやDNSリゾルバ、SSDP (Simple Services Discovery Protocol) といった攻撃ツールが多くみられましたが、新たにIoT関連のプロトコル「CoAP(Constrained Application Protocol)」ベースのデバイスを悪用した攻撃が急増していることが判明しました。CoAPは、メモリやコンピューティングリソースが貧弱なスマートデバイスでも実行できる、軽量のM2M プロトコルです。本調査では、CoAPをベースとする脆弱なIoTデバイスを40万台以上確認しました。

CoAPを含むこれらの攻撃ツールを利用した最も一般的なDDoS攻撃は、標的のIPアドレスになりすまし、サーバーの脆弱性を悪用して反射的な応答を引き起こし、増幅された応答を標的のIPアドレスへ送り返すことで処理能力を圧迫させる、反射型アンプ攻撃です。

A10 Networksの研究開発担当ディレクターであるRich Grovesは次のように述べています。
「DDoS攻撃の頻度、強度、巧妙さは増大し続けています。マルウェアに感染したシステムと脆弱なサーバーは、未対策の標的に対して壊滅的な攻撃を続けています。新たな攻撃ツールとして、CoAPなどのプロトコルによるIoTデバイスが増加したことは、今後のDDoS攻撃に大きく影響するでしょう。なぜならCoAPは、他の攻撃手法と同様に、DDoS攻撃を増幅させるIPアドレスのなりすましやパケット増幅の影響を受けやすいからです。」

■A10のDDoS脅威インテリジェンスについて
A10は、高性能なDDoS対策ソリューションと合わせて、常にアップデートされるDDoS攻撃ツールの脅威インテリジェンスを提供し、DDoS攻撃の事前対策を支援します。脅威インテリジェンスには、過去24時間にアクティブに使用されたDDoSボットネットや脆弱なサーバーのIPアドレスが含まれ、A10のソシューションや他社のSIEMと連携可能です。また、これらのDDoS脅威インテリジェンスを可視化する「DDoS Threat Intelligence Map」< (リンク ») > も公開しています。

■A10 Networks / A10ネットワークス株式会社について
A10 Networks(NYSE: ATEN)は常に信頼できるセキュリティ企業として、高性能なアプリケーションネットワーキングソリューション群を提供しています。お客様のデータセンターにおいて、アプリケーションとネットワークを高速化し可用性と安全性を確保しています。A10 Networksは2004年に設立されました。米国カリフォルニア州サンノゼに本拠地を置き、世界各国の拠点からお客様をサポートしています。
A10ネットワークス株式会社はA10 Networksの日本子会社であり、お客様の意見や要望を積極的に取り入れ、革新的なアプリケーションネットワーキングソリューションをご提供することを使命としています。
詳しくはホームページをご覧ください。
URL: (リンク »)
Facebook: (リンク »)

※A10 ロゴおよびA10 Networksは米国およびその他各国におけるA10 Networks, Inc. の商標または登録商標です。その他上記の全ての商品およびサービスの名称はそれら各社の商標です。
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。

【企業の皆様へ】企業情報を掲載・登録するには?

御社の企業情報・プレスリリース・イベント情報・製品情報などを登録するには、企業情報センターサービスへのお申し込みをいただく必要がございます。詳しくは以下のページをご覧ください。

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]