アカマイ、2015年第2四半期のサイバー攻撃リポートを発表――DDoS攻撃が1年で2倍超に増加：家庭用ネットワーク機器などの悪用も

　アカマイ・テクノロジーズ（以下、アカマイ）は2015年8月18日（米国時間）、セキュリティ脅威に関する分析リポート「インターネットの現状」の2015年第2四半期版を発表した。DDoS攻撃の件数が2014年同期に比べて2倍超となり、Webアプリケーションに対する攻撃では2014年9月に発見されたbashの脆弱（ぜいじゃく）性「Shellshock」を悪用した攻撃やSQLインジェクションによる攻撃が全体の7割以上を占める結果となった。

DDoS攻撃が大幅増加

　アカマイによれば、同社の有する100カ国20万台以上のサーバーからなるネットワークなどから得たデータを基に、2015年4月から6月までのサイバー攻撃の状況を分析した結果、DDoS（Distributed Denial of Service、分散型サービス妨害）攻撃の件数が2014年の同期間と比較して132.43％増加していた。

100Gbpsを超えるDDoS攻撃の規模と発生時期（出典：「インターネットの現状」）

　攻撃の規模では、ピーク帯域幅が100Gbpsを超えるDDoS攻撃が同期間に12件発生しており、なかでも2015年4月に発生した240Gbps超の帯域幅を13時間以上にわたって占有する攻撃が最大規模だった。一方で攻撃の平均ピーク帯域幅を見ると、2014年第2四半期から11.47％減少しており、同時に平均攻撃時間は17.35時間から20.64時間へと増加していることから、“攻撃の小規模化・長期化”が進んでいる傾向も明らかになった。

DDoS攻撃ベクトルの割合（クリックで全体を拡大表示）（出典：「インターネットの現状」）

　攻撃のベクトル（方法、経路）を見ると、「ユニバーサル・プラグ・アンド・プレイ（UPnP）プロトコル」を使用する家庭用機器などを踏み台として悪用する「SSDP（Simple Service Discovery Protocol）リフレクター攻撃」が15.86％を占めており、2011年第3四半期以降主流となっている「SYNフラッド攻撃」とほぼ同率の結果となった。SSDPリフレクター攻撃は2014年第2四半期には見られなかったもので、この1年で増加しているという。

DDoS攻撃の対象業界（出典：「インターネットの現状」）

　またDDoS攻撃の標的としては、オンラインゲーム業界が2014年第2四半期以降、一貫して最大のターゲットとなっており、DDoS攻撃全体の35.20％を受けていた。次に多かったのはソフトウエア＆テクノロジ業界で、全体の27.74％だった。

DDoS攻撃の発信国（出典：「インターネットの現状」）

　一方DDoS攻撃の発信元の分析では、全体の37.01％を占めた中国が、2015年第1四半期に続いて最大の発信国となっており、リポート初版が発行された2011年第3四半期以降、一貫して上位3カ国に入る結果となった。なお、2番目は米国で17.88％、次いで英国が10.21％だった。

Webアプリケーション攻撃では、「Shellshock」「SQLインジェクション」が7割

Webアプリケーション攻撃ベクトルの割合（HTTPS経由の場合）（出典：「インターネットの現状」）

　また、Webアプリケーションに対する攻撃の分析では、3億5255万件の攻撃データを分析した結果、2014年9月に発見されたLinuxやMac OS標準搭載のシェルであるbashの脆弱性「Shellshock」を悪用した攻撃が、全体の約49％を占めていた。このShellshock攻撃の大半は、調査期間中に発生した大規模な攻撃キャンペーンによるものと考えられるという。Shellshock以外ではSQLインジェクションが29％、ローカルファイルインクルード（LFI）攻撃が18％だった。LFI攻撃は2015年第1四半期の調査では全体の66％を占めていたが、今回は大幅な減少が見られた。

Webアプリケーション攻撃の対象業界（出典：「インターネットの現状」）

　Webアプリケーション攻撃の対象としては、2015年第1四半期同様、金融サービス業および小売業が最大の標的となっており、両業種だけで全体の約半数に及んでいた。国別に見ると米国が全体の81％と、従来通り多くの攻撃の対象となっていることが分かった。

Webアプリケーション攻撃の発信国（出典：「インターネットの現状」）

　一方攻撃の発信国では、DDoS攻撃同様、中国が51％と大きな割合を占めており、次いで米国が15％、ブラジルが11％という結果だった。

　また、アカマイによれば攻撃の「マルチベクトル化」も進んでおり、2015年第2四半期の全てのDDoS攻撃のうち半数程度は、最低でも二つの攻撃ベクトルを使用したものだったという。さらにこれらの攻撃の中には、利用料を支払えば誰でも容易にDDoS攻撃を行うことができる「DDoS for Hire」と呼ばれる各種の攻撃サービスを使用したものもしばしば見られたとのこと。

　なお、本リポートには同社が発見した「WordPress」プラグインの脆弱性や匿名通信システム「Tor」のメリット／デメリットに関する分析なども含まれている。リポート本文（英語）はアカマイのサイトからダウンロード可能。