検索
ニュース

アカマイ、2015年第2四半期のサイバー攻撃リポートを発表――DDoS攻撃が1年で2倍超に増加家庭用ネットワーク機器などの悪用も

アカマイ・テクノロジーズは2015年8月18日(米国時間)、セキュリティ脅威に関する分析リポート「インターネットの現状」の2015年第2四半期版を発表した。DDoS攻撃の件数が2014年同期に比べて2倍超に増加していた。

Share
Tweet
LINE
Hatena

 アカマイ・テクノロジーズ(以下、アカマイ)は2015年8月18日(米国時間)、セキュリティ脅威に関する分析リポート「インターネットの現状」の2015年第2四半期版を発表した。DDoS攻撃の件数が2014年同期に比べて2倍超となり、Webアプリケーションに対する攻撃では2014年9月に発見されたbashの脆弱(ぜいじゃく)性「Shellshock」を悪用した攻撃やSQLインジェクションによる攻撃が全体の7割以上を占める結果となった。

DDoS攻撃が大幅増加

 アカマイによれば、同社の有する100カ国20万台以上のサーバーからなるネットワークなどから得たデータを基に、2015年4月から6月までのサイバー攻撃の状況を分析した結果、DDoS(Distributed Denial of Service、分散型サービス妨害)攻撃の件数が2014年の同期間と比較して132.43%増加していた。


100Gbpsを超えるDDoS攻撃の規模と発生時期(出典:「インターネットの現状」

 攻撃の規模では、ピーク帯域幅が100Gbpsを超えるDDoS攻撃が同期間に12件発生しており、なかでも2015年4月に発生した240Gbps超の帯域幅を13時間以上にわたって占有する攻撃が最大規模だった。一方で攻撃の平均ピーク帯域幅を見ると、2014年第2四半期から11.47%減少しており、同時に平均攻撃時間は17.35時間から20.64時間へと増加していることから、“攻撃の小規模化・長期化”が進んでいる傾向も明らかになった。


DDoS攻撃ベクトルの割合(クリックで全体を拡大表示)(出典:「インターネットの現状」

 攻撃のベクトル(方法、経路)を見ると、「ユニバーサル・プラグ・アンド・プレイ(UPnP)プロトコル」を使用する家庭用機器などを踏み台として悪用する「SSDP(Simple Service Discovery Protocol)リフレクター攻撃」が15.86%を占めており、2011年第3四半期以降主流となっている「SYNフラッド攻撃」とほぼ同率の結果となった。SSDPリフレクター攻撃は2014年第2四半期には見られなかったもので、この1年で増加しているという。


DDoS攻撃の対象業界(出典:「インターネットの現状」

 またDDoS攻撃の標的としては、オンラインゲーム業界が2014年第2四半期以降、一貫して最大のターゲットとなっており、DDoS攻撃全体の35.20%を受けていた。次に多かったのはソフトウエア&テクノロジ業界で、全体の27.74%だった。


DDoS攻撃の発信国(出典:「インターネットの現状」

 一方DDoS攻撃の発信元の分析では、全体の37.01%を占めた中国が、2015年第1四半期に続いて最大の発信国となっており、リポート初版が発行された2011年第3四半期以降、一貫して上位3カ国に入る結果となった。なお、2番目は米国で17.88%、次いで英国が10.21%だった。

Webアプリケーション攻撃では、「Shellshock」「SQLインジェクション」が7割


Webアプリケーション攻撃ベクトルの割合(HTTPS経由の場合)(出典:「インターネットの現状」

 また、Webアプリケーションに対する攻撃の分析では、3億5255万件の攻撃データを分析した結果、2014年9月に発見されたLinuxやMac OS標準搭載のシェルであるbashの脆弱性「Shellshock」を悪用した攻撃が、全体の約49%を占めていた。このShellshock攻撃の大半は、調査期間中に発生した大規模な攻撃キャンペーンによるものと考えられるという。Shellshock以外ではSQLインジェクションが29%、ローカルファイルインクルード(LFI)攻撃が18%だった。LFI攻撃は2015年第1四半期の調査では全体の66%を占めていたが、今回は大幅な減少が見られた。


Webアプリケーション攻撃の対象業界(出典:「インターネットの現状」

 Webアプリケーション攻撃の対象としては、2015年第1四半期同様、金融サービス業および小売業が最大の標的となっており、両業種だけで全体の約半数に及んでいた。国別に見ると米国が全体の81%と、従来通り多くの攻撃の対象となっていることが分かった。


Webアプリケーション攻撃の発信国(出典:「インターネットの現状」

 一方攻撃の発信国では、DDoS攻撃同様、中国が51%と大きな割合を占めており、次いで米国が15%、ブラジルが11%という結果だった。

 また、アカマイによれば攻撃の「マルチベクトル化」も進んでおり、2015年第2四半期の全てのDDoS攻撃のうち半数程度は、最低でも二つの攻撃ベクトルを使用したものだったという。さらにこれらの攻撃の中には、利用料を支払えば誰でも容易にDDoS攻撃を行うことができる「DDoS for Hire」と呼ばれる各種の攻撃サービスを使用したものもしばしば見られたとのこと。

 なお、本リポートには同社が発見した「WordPress」プラグインの脆弱性や匿名通信システム「Tor」のメリット/デメリットに関する分析なども含まれている。リポート本文(英語)はアカマイのサイトからダウンロード可能。

Copyright © ITmedia, Inc. All Rights Reserved.

Security & Trust 記事ランキング

  1. 「SMSは認証に使わないで」 米CISA、モバイル通信を保護する8つのベストプラクティスを公開
  2. 終わらせましょう。複雑過ぎるKubernetes/クラウドネイティブが生む心理的安全性の低下を――無料でクラウドセキュリティの勘所が分かる130ページの電子書籍
  3. 3割程度のSaaS事業者が標準的なセキュリティ対策をしていない アシュアードがSaaS事業者を調査
  4. 「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍
  5. 「生成AIのサイバー攻撃への悪用」は増加する? 徳丸浩氏が予測する2025年のセキュリティ
  6. 増える標的型ランサムウェア被害、現場支援から見えてきた実態と、脆弱性対応が「限界」の理由
  7. 中小企業の20%の経営層は「自社はサイバー攻撃に遭わない」と信じている バラクーダネットワークス調査
  8. ゼロトラストの理想と現実を立命館大学 上原教授が語る――本当に運用できるか? 最後は“人”を信用できるかどうか
  9. AWS、組織のセキュリティインシデント対応を支援する「AWS Security Incident Response」を発表 アラートに圧倒されるセキュリティチームをどう支援?
  10. 「SQLite」のゼロデイ脆弱性、GoogleのAIエージェントが見つける AIは脆弱性調査の課題をどう解決したのか?
ページトップに戻る