国内約20万台のサーバが「DDoS攻撃に悪用される危険性」　A10ネットワークス調査：「特に通信サービス事業者は見直しが必要」

A10ネットワークスは、同社が提供する脅威インテリジェンスデータを基に、DDoS攻撃に利用される恐れのあるIoT（モノのインターネット）機器やサーバの数を調べた。日本のネットワークには、アクティブなDDoS攻撃エージェントが19万6521台もあった。

» 2019年07月29日 08時00分公開

[＠IT]

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

　A10ネットワークスは2019年7月26日、DDoS攻撃に利用される恐れのある機器に関する調査結果を発表した。特に日本のネットワークに焦点を当てて調査した。対象は、bot端末とDDoS攻撃に悪用されるDNS／NTP／SNMP／SSDPプロトコルを取り扱う脆弱（ぜいじゃく）性を抱えるサーバ。

　同社の調査によると、2019年6月末現在、アクティブなDDoS攻撃エージェントの数は日本で19万6521台、全世界では1636万2371台だった。

DDoSの脅威状況を表示する「DDoS Threat Intelligence Map」（出典：A10ネットワークス）※編集部で一部加工

脅威インテリジェンスによる対策が重要

　日本に所属するIPアドレスのみを抽出すると、botが962台、DNSサーバが6万2602台、NTPサーバが7万3614台、SNMPサーバが3万379台、SSDPサーバが2万8964台だった。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

DDoS攻撃（Distributed Denial of Service Attack）とは
DDoS攻撃（Distributed Denial of Service Attack）とは「分散型サービス妨害攻撃」とも呼ばれるサイバー攻撃の手法の1つである。
「DDoS攻撃」でサイバー攻撃に対抗してよいの？
令和を迎えた2019年5月のセキュリティクラスタ、ゴールデンウイーク中は比較的平穏でしたが、その後は活発な議論が続きました。「IIJによるDDoS対策のためのDNSフィルタリング」「サイバー攻撃に対抗して攻撃したり、捜査対象にマルウェアをインストールしたりする自民党の提言」「無限アラートURL貼り付け事件の結末」が話題となりました。
通信サービス事業者の約70％がDDoS対策をしていない　A10 Networks調査結果
A10 Networksの、通信サービス事業者を対象としたDDoS攻撃の現状に関する調査結果によると、DDoS攻撃を緩和するための対策を講じている割合は29％。多くの通信サービス事業者が、自社のDDoS攻撃に対する検知や防御能力を評価していなかった。