DDoS攻撃が全世界で大幅増加、NETSCOUTが2018年版レポートを公開：91％の対象企業が帯域の完全飽和を経験

NETSCOUTが公開した2018年の「年次ワールドワイド・インフラストラクチャー・セキュリティ・レポート」によると、データセンターやクラウドへのDDoS攻撃が大幅に増加した。政府機関を狙った攻撃も増えている。

[＠IT]

　NETSCOUT SYSTEMSは2019年3月20日、2018年の「年次ワールドワイド・インフラストラクチャー・セキュリティ・レポート（Annual Worldwide Infrastructure Security Report）」を公開、同4月8日には日本でも発表した。同レポートは世界のサイバーセキュリティの事情を調査、分析したもので、今回で14回目の発行となる。

　今回は初めて米国やカナダ、ブラジル、英国、フランス、ドイツ、日本で、一般企業のセキュリティやネットワーク、ITの意思決定者を対象に調査した。

　NETSCOUTは2018年の特徴として、クラウドネイティブといったデジタルトランスフォーメーション後の企業の在り方が攻撃の対象になっていることや、DDoS（Distributed Denial of Service）攻撃で政治色が濃くなっていることを挙げている。

　同社は、DDoS攻撃がネットでの抗議行動のツールとして長く使われてきたとしており、DDoS攻撃の委託サービスや無料の攻撃ツールが洗練されてきて、ネットに関する基本的なスキルさえあれば誰でも攻撃を仕掛けられると指摘する。

　例えば、5分以内で終了するようなDDoS攻撃が全体の8％を占めた。

DDoS攻撃の持続時間　約6割の攻撃は6時間以内で終了するが1カ月に及ぶ攻撃もある（出典：14th Annual Worldwide Infrastructure Security Report）

ダウンタイム時のコストは低くない

　その結果起こるダウンタイム時のコストは低くない。DDoS攻撃が原因でインターネットサービスが停止した際、1時間当たりの平均コストは22万1836ドル8セントだった。国別で最も高かったのはドイツで35万1995ドル、最も低かったのは日本で12万3026ドルだった。

DDoS攻撃によって生じたダウンタイムのコスト　ダウンタイム1分当たりのコスト（上）と1回の攻撃当たりのコスト（下）（出典：14th Annual Worldwide Infrastructure Security Report）

DDoS攻撃が自社のSaaSやデータセンターサービスに向かう

　NETSCOUTの調査によると、SaaS（Software as a Service）へのDDoS攻撃を経験した企業の割合は、2017年の13％に対して2018年は41％で、3倍に増えた。同じく、外部委託しているデータセンターサービスやクラウドサービスへの攻撃を経験した企業の割合も、2017年の11％から2018年は34％へと、3倍に増加した。クラウドサービスに対するDDoS攻撃は、サービスプロバイダーでも増えている。DDoS攻撃を経験したサービスプロバイダーの割合は、2016年の25％から2018年は47％へと増加した。

　DDoS攻撃のもう一つの特徴は、政治色が濃くなっていることだという。2018年に政府機関を狙った攻撃を経験したサービスプロバイダーの割合は60％で、2017年の37％からほぼ倍増した。NETSCOUTは、政治不安が世界で高まっているため、DDoS攻撃が抗議行動の手法の一つとして需要があることを示していると分析している。

DDoS攻撃の規模や手法が変化

　DDoS攻撃の攻撃規模や、ターゲット、手法も変化している。2018年には、1.7Tbpsという過去最大のDDoS攻撃が発生した。DDoS攻撃を受けた企業の91％が、インターネットの帯域が完全に飽和する事態を1度以上経験しているという。

　攻撃手法は、ファイアウォールやIPS（Intrusion Prevention System：不正侵入防御システム）機器を狙ったステートフル攻撃に移行しつつある。2018年にこの種の攻撃を経験した企業の割合は、2017年比約2倍の31％だった。さらにステートフル攻撃を経験した企業の43％が、ファイアウォールやIPS機器が攻撃時の障害の一因になったと回答した。

ブラジルでステートフル攻撃の比率が最も高く、米国とカナダでは低い。日本では単純な帯域飽和型の攻撃が目立つ（出典：14th Annual Worldwide Infrastructure Security Report）