国内約20万台のサーバが「DDoS攻撃に悪用される危険性」 A10ネットワークス調査：「特に通信サービス事業者は見直しが必要」

A10ネットワークスは、同社が提供する脅威インテリジェンスデータを基に、DDoS攻撃に利用される恐れのあるIoT（モノのインターネット）機器やサーバの数を調べた。日本のネットワークには、アクティブなDDoS攻撃エージェントが19万6521台もあった。

[＠IT]

　A10ネットワークスは2019年7月26日、DDoS攻撃に利用される恐れのある機器に関する調査結果を発表した。特に日本のネットワークに焦点を当てて調査した。対象は、bot端末とDDoS攻撃に悪用されるDNS／NTP／SNMP／SSDPプロトコルを取り扱う脆弱（ぜいじゃく）性を抱えるサーバ。

　同社の調査によると、2019年6月末現在、アクティブなDDoS攻撃エージェントの数は日本で19万6521台、全世界では1636万2371台だった。

DDoSの脅威状況を表示する「DDoS Threat Intelligence Map」（出典：A10ネットワークス）※編集部で一部加工

脅威インテリジェンスによる対策が重要

　日本に所属するIPアドレスのみを抽出すると、botが962台、DNSサーバが6万2602台、NTPサーバが7万3614台、SNMPサーバが3万379台、SSDPサーバが2万8964台だった。

　1つの自律システム（Autonomous System：AS、インターネットを構成する単位ネットワーク）内で最も検知数が多かったケースでは、bot端末が306件、DNSサーバが1万9664件、NTPサーバが6820件、SNMPサーバが6255件、SSDPサーバが8773件だった。DDoS攻撃に利用される恐れのある機器が検出された自律システムの多くは、国内の通信サービス事業者だった。A10ネットワークスは「これらの企業はサーバの設定を見直す必要がある」としている。

　A10ネットワークスは、世界地図上にDDoSの脅威状況を表示する「DDoS Threat Intelligence Map」を公開している。同社によると、DDoS Threat Intelligence MapはDDoS攻撃のエージェントとして使用される数百万のIPアドレスを識別しているとしており、同社は、攻撃が発生する前に対処するための脅威インテリジェンスを提供している。今回の調査は、A10ネットワークスの日本の脅威インテリジェンスチームが、脅威インテリジェンスデータを分析してDDoS攻撃に利用される恐れのあるIoT機器やサーバの数を調べた。