ニュース
» 2015年08月19日 17時03分 UPDATE

家庭用ネットワーク機器などの悪用も:アカマイ、2015年第2四半期のサイバー攻撃リポートを発表――DDoS攻撃が1年で2倍超に増加

アカマイ・テクノロジーズは2015年8月18日(米国時間)、セキュリティ脅威に関する分析リポート「インターネットの現状」の2015年第2四半期版を発表した。DDoS攻撃の件数が2014年同期に比べて2倍超に増加していた。

[@IT]

 アカマイ・テクノロジーズ(以下、アカマイ)は2015年8月18日(米国時間)、セキュリティ脅威に関する分析リポート「インターネットの現状」の2015年第2四半期版を発表した。DDoS攻撃の件数が2014年同期に比べて2倍超となり、Webアプリケーションに対する攻撃では2014年9月に発見されたbashの脆弱(ぜいじゃく)性「Shellshock」を悪用した攻撃やSQLインジェクションによる攻撃が全体の7割以上を占める結果となった。

DDoS攻撃が大幅増加

 アカマイによれば、同社の有する100カ国20万台以上のサーバーからなるネットワークなどから得たデータを基に、2015年4月から6月までのサイバー攻撃の状況を分析した結果、DDoS(Distributed Denial of Service、分散型サービス妨害)攻撃の件数が2014年の同期間と比較して132.43%増加していた。

ak10.jpg 100Gbpsを超えるDDoS攻撃の規模と発生時期(出典:「インターネットの現状」

 攻撃の規模では、ピーク帯域幅が100Gbpsを超えるDDoS攻撃が同期間に12件発生しており、なかでも2015年4月に発生した240Gbps超の帯域幅を13時間以上にわたって占有する攻撃が最大規模だった。一方で攻撃の平均ピーク帯域幅を見ると、2014年第2四半期から11.47%減少しており、同時に平均攻撃時間は17.35時間から20.64時間へと増加していることから、“攻撃の小規模化・長期化”が進んでいる傾向も明らかになった。

ak1.jpg DDoS攻撃ベクトルの割合(クリックで全体を拡大表示)(出典:「インターネットの現状」

 攻撃のベクトル(方法、経路)を見ると、「ユニバーサル・プラグ・アンド・プレイ(UPnP)プロトコル」を使用する家庭用機器などを踏み台として悪用する「SSDP(Simple Service Discovery Protocol)リフレクター攻撃」が15.86%を占めており、2011年第3四半期以降主流となっている「SYNフラッド攻撃」とほぼ同率の結果となった。SSDPリフレクター攻撃は2014年第2四半期には見られなかったもので、この1年で増加しているという。

ak11.jpg DDoS攻撃の対象業界(出典:「インターネットの現状」

 またDDoS攻撃の標的としては、オンラインゲーム業界が2014年第2四半期以降、一貫して最大のターゲットとなっており、DDoS攻撃全体の35.20%を受けていた。次に多かったのはソフトウエア&テクノロジ業界で、全体の27.74%だった。

ak2.jpg DDoS攻撃の発信国(出典:「インターネットの現状」

 一方DDoS攻撃の発信元の分析では、全体の37.01%を占めた中国が、2015年第1四半期に続いて最大の発信国となっており、リポート初版が発行された2011年第3四半期以降、一貫して上位3カ国に入る結果となった。なお、2番目は米国で17.88%、次いで英国が10.21%だった。

Webアプリケーション攻撃では、「Shellshock」「SQLインジェクション」が7割

ak9.jpg Webアプリケーション攻撃ベクトルの割合(HTTPS経由の場合)(出典:「インターネットの現状」

 また、Webアプリケーションに対する攻撃の分析では、3億5255万件の攻撃データを分析した結果、2014年9月に発見されたLinuxやMac OS標準搭載のシェルであるbashの脆弱性「Shellshock」を悪用した攻撃が、全体の約49%を占めていた。このShellshock攻撃の大半は、調査期間中に発生した大規模な攻撃キャンペーンによるものと考えられるという。Shellshock以外ではSQLインジェクションが29%、ローカルファイルインクルード(LFI)攻撃が18%だった。LFI攻撃は2015年第1四半期の調査では全体の66%を占めていたが、今回は大幅な減少が見られた。

ak7.jpg Webアプリケーション攻撃の対象業界(出典:「インターネットの現状」

 Webアプリケーション攻撃の対象としては、2015年第1四半期同様、金融サービス業および小売業が最大の標的となっており、両業種だけで全体の約半数に及んでいた。国別に見ると米国が全体の81%と、従来通り多くの攻撃の対象となっていることが分かった。

ak4.jpg Webアプリケーション攻撃の発信国(出典:「インターネットの現状」

 一方攻撃の発信国では、DDoS攻撃同様、中国が51%と大きな割合を占めており、次いで米国が15%、ブラジルが11%という結果だった。

 また、アカマイによれば攻撃の「マルチベクトル化」も進んでおり、2015年第2四半期の全てのDDoS攻撃のうち半数程度は、最低でも二つの攻撃ベクトルを使用したものだったという。さらにこれらの攻撃の中には、利用料を支払えば誰でも容易にDDoS攻撃を行うことができる「DDoS for Hire」と呼ばれる各種の攻撃サービスを使用したものもしばしば見られたとのこと。

 なお、本リポートには同社が発見した「WordPress」プラグインの脆弱性や匿名通信システム「Tor」のメリット/デメリットに関する分析なども含まれている。リポート本文(英語)はアカマイのサイトからダウンロード可能。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

@IT Special

- PR -

TechTargetジャパン

この記事に関連するホワイトペーパー

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。