A10ネットワークスは、日本も含むグローバルを対象とした「2022年度版のDDoS脅威レポート」を公開したことを発表します。
A10ネットワークス株式会社(本社:東京都港区、日本法人代表 兼 社長 米国本社ヴァイスプレジデント兼務:川口 亨、以下A10)は、日本も含むグローバルを対象とした「2022年度版のDDoS脅威レポート」を公開したことを発表します。
本レポートは、A10の脅威インテリジェンスチームの調査に基づき、2021年の下半期における、DDoS攻撃の発生源やDDoS攻撃に悪用される恐れのあるDDoS武器やボットネットの増加、DDoS武器や攻撃の伝播におけるマルウェアの役割、DDoS攻撃から組織を守るための対策方法など、DDoS攻撃に関する最新の動向について明らかにします。
■「2022年度版のDDoS脅威レポート」調査結果の要約
・A10の脅威インテリジェンスチームの観測したDDoS武器はグローバルで1540万台に
・ロシアとウクライナの紛争で悪用されたApple Remote Desktop(ARD)を含む、知名度の低い潜在的DDoS武器が前年度比で100%以上増加
・話題となっているLog4jの脆弱性がDDoSボットネットの作成に悪用され、Log4jスキャナーの75%以上がロシアから発信
「2022年度版のDDoS脅威レポート」の全文は以下よりダウンロードください
(リンク »)
■「2022年度版のDDoS脅威レポート」の調査詳細
グローバルのDDoS武器は前年度比で23%増加の1540万台に:
A10の脅威インテリジェンスチームは、DDoS攻撃で悪用される可能性のあるコンピュータ、サーバー、IoTデバイスなどのDDoS武器を監視するために様々な活動を展開しています。A10が2021年の下半期で観測したDDoS武器は、前年度比で23%増加となる1540万台となりました。また、UDPベースのアンプ攻撃に悪用されうる武器のうち、SSDPが約300万と最も数が多く、Portmap、SNMP、DNSリゾルバ、TFTPが続きます。SSDPベースのDDoS攻撃は、30倍以上のボリュームのトラフィックを生成でき、最も破壊力のあるDDoS攻撃のひとつです。
・グローバルのDDoS武器の総数
(リンク »)
知名度の低いDDoS増幅武器の増加:
また、今回の調査結果では無名だったDDoS武器が前年比100%の伸びを示しています。例えば、ウクライナとロシアの紛争で観測されたARD(Apple Remote Desktop)が挙げられ、他にはNTP(Network Time Protocol)のように一般的に使用されているプロトコルや、大規模なDDoS攻撃(2020年のAWSに対する2.3 Tbpsの攻撃など)で主要な役割を果たしたCLDAP(Connectionless Lightweight Directory Access Protocol)なども観測されています。破壊的なDDoS攻撃、特にアンプ攻撃は、あらゆるベクトルから攻撃が仕掛けられる危険性をはらんでいます。
・知名度の低いDDoS武器の増加率
(リンク »)
■組織は今すぐ行動せよ ― ゼロトラスト原則を採用せよ
2022年3月、米バイデン=ハリス政権は、進行中のロシアとウクライナの紛争を踏まえて、サイバー攻撃や国家主導のサイバー戦争から身を守るためのガイダンスを発表しました。本ガイダンスでは、米国だけではなく世界中の組織に対して、セキュリティ体制を再評価すべき緊急性を訴えています。組織は、ゼロトラストの原則を採用することで、ネットワークを保護するだけでなく、攻撃にも悪用されない環境を築くことができます。A10のDDoS攻撃対策や、暗号化通信を可視化するSSL/TLS復号、アプリケーション配信セキュリティといったセキュリティソリューションは、制御が必要な特定の通信に対して、IDベースおよびコンテキストベースのゼロトラストポリシーを適用することができます。
米A10 Networksの社長 兼 CEOであるDhrupad Trivedi(ドゥルパド・トリベディ)は次のように述べています。
「昨今のサイバー攻撃によるインシデントによって、世界中の国家や企業が壊滅的な被害を受けています。A10 ネットワークスは、お客様に有用な脅威インテリジェンスを提供できるよう、攻撃ベクトルに加えてDDoS 攻撃の発生源も追跡しています。これは、組織がサイバー攻撃を適切に予測および緩和し、自組織のネットワークが不注意に武器化されないようにするゼロトラスト・フレームワークの重要な要素の一つです。」
●A10 Networks / A10ネットワークス株式会社について
A10 Networks(NYSE: ATEN)は、サービス事業者やクラウド事業者および企業で利用される5Gネットワークやマルチクラウドアプリケーションのセキュリティを確保します。高度な分析や機械学習、インテリジェントな自動化機能により、ミッションクリティカルなアプリケーションを保護し、信頼性と可用性を担保します。A10 Networksは2004年に設立されました。米国カリフォルニア州サンノゼに本拠地を置き、世界117か国のお客様にサービスを提供しています。
A10ネットワークス株式会社はA10 Networksの日本子会社であり、お客様の意見や要望を積極的に取り入れ、革新的なアプリケーションネットワーキングソリューションをご提供することを使命としています。
詳しくはホームページをご覧ください。
URL: (リンク »)
Facebook: (リンク »)
※A10 ロゴおよびA10 Networksは米国およびその他各国におけるA10 Networks, Inc. の商標または登録商標です。
※その他上記の全ての商品およびサービスの名称はそれら各社の商標です。
本レポートは、A10の脅威インテリジェンスチームの調査に基づき、2021年の下半期における、DDoS攻撃の発生源やDDoS攻撃に悪用される恐れのあるDDoS武器やボットネットの増加、DDoS武器や攻撃の伝播におけるマルウェアの役割、DDoS攻撃から組織を守るための対策方法など、DDoS攻撃に関する最新の動向について明らかにします。
■「2022年度版のDDoS脅威レポート」調査結果の要約
・A10の脅威インテリジェンスチームの観測したDDoS武器はグローバルで1540万台に
・ロシアとウクライナの紛争で悪用されたApple Remote Desktop(ARD)を含む、知名度の低い潜在的DDoS武器が前年度比で100%以上増加
・話題となっているLog4jの脆弱性がDDoSボットネットの作成に悪用され、Log4jスキャナーの75%以上がロシアから発信
「2022年度版のDDoS脅威レポート」の全文は以下よりダウンロードください
(リンク »)
■「2022年度版のDDoS脅威レポート」の調査詳細
グローバルのDDoS武器は前年度比で23%増加の1540万台に:
A10の脅威インテリジェンスチームは、DDoS攻撃で悪用される可能性のあるコンピュータ、サーバー、IoTデバイスなどのDDoS武器を監視するために様々な活動を展開しています。A10が2021年の下半期で観測したDDoS武器は、前年度比で23%増加となる1540万台となりました。また、UDPベースのアンプ攻撃に悪用されうる武器のうち、SSDPが約300万と最も数が多く、Portmap、SNMP、DNSリゾルバ、TFTPが続きます。SSDPベースのDDoS攻撃は、30倍以上のボリュームのトラフィックを生成でき、最も破壊力のあるDDoS攻撃のひとつです。
・グローバルのDDoS武器の総数
(リンク »)
知名度の低いDDoS増幅武器の増加:
また、今回の調査結果では無名だったDDoS武器が前年比100%の伸びを示しています。例えば、ウクライナとロシアの紛争で観測されたARD(Apple Remote Desktop)が挙げられ、他にはNTP(Network Time Protocol)のように一般的に使用されているプロトコルや、大規模なDDoS攻撃(2020年のAWSに対する2.3 Tbpsの攻撃など)で主要な役割を果たしたCLDAP(Connectionless Lightweight Directory Access Protocol)なども観測されています。破壊的なDDoS攻撃、特にアンプ攻撃は、あらゆるベクトルから攻撃が仕掛けられる危険性をはらんでいます。
・知名度の低いDDoS武器の増加率
(リンク »)
■組織は今すぐ行動せよ ― ゼロトラスト原則を採用せよ
2022年3月、米バイデン=ハリス政権は、進行中のロシアとウクライナの紛争を踏まえて、サイバー攻撃や国家主導のサイバー戦争から身を守るためのガイダンスを発表しました。本ガイダンスでは、米国だけではなく世界中の組織に対して、セキュリティ体制を再評価すべき緊急性を訴えています。組織は、ゼロトラストの原則を採用することで、ネットワークを保護するだけでなく、攻撃にも悪用されない環境を築くことができます。A10のDDoS攻撃対策や、暗号化通信を可視化するSSL/TLS復号、アプリケーション配信セキュリティといったセキュリティソリューションは、制御が必要な特定の通信に対して、IDベースおよびコンテキストベースのゼロトラストポリシーを適用することができます。
米A10 Networksの社長 兼 CEOであるDhrupad Trivedi(ドゥルパド・トリベディ)は次のように述べています。
「昨今のサイバー攻撃によるインシデントによって、世界中の国家や企業が壊滅的な被害を受けています。A10 ネットワークスは、お客様に有用な脅威インテリジェンスを提供できるよう、攻撃ベクトルに加えてDDoS 攻撃の発生源も追跡しています。これは、組織がサイバー攻撃を適切に予測および緩和し、自組織のネットワークが不注意に武器化されないようにするゼロトラスト・フレームワークの重要な要素の一つです。」
●A10 Networks / A10ネットワークス株式会社について
A10 Networks(NYSE: ATEN)は、サービス事業者やクラウド事業者および企業で利用される5Gネットワークやマルチクラウドアプリケーションのセキュリティを確保します。高度な分析や機械学習、インテリジェントな自動化機能により、ミッションクリティカルなアプリケーションを保護し、信頼性と可用性を担保します。A10 Networksは2004年に設立されました。米国カリフォルニア州サンノゼに本拠地を置き、世界117か国のお客様にサービスを提供しています。
A10ネットワークス株式会社はA10 Networksの日本子会社であり、お客様の意見や要望を積極的に取り入れ、革新的なアプリケーションネットワーキングソリューションをご提供することを使命としています。
詳しくはホームページをご覧ください。
URL: (リンク »)
Facebook: (リンク »)
※A10 ロゴおよびA10 Networksは米国およびその他各国におけるA10 Networks, Inc. の商標または登録商標です。
※その他上記の全ての商品およびサービスの名称はそれら各社の商標です。
本プレスリリースは発表元企業よりご投稿いただいた情報を掲載しております。
お問い合わせにつきましては発表元企業までお願いいたします。
お問い合わせにつきましては発表元企業までお願いいたします。
