ニュース
国内約20万台のサーバが「DDoS攻撃に悪用される危険性」 A10ネットワークス調査:「特に通信サービス事業者は見直しが必要」
A10ネットワークスは、同社が提供する脅威インテリジェンスデータを基に、DDoS攻撃に利用される恐れのあるIoT(モノのインターネット)機器やサーバの数を調べた。日本のネットワークには、アクティブなDDoS攻撃エージェントが19万6521台もあった。
A10ネットワークスは2019年7月26日、DDoS攻撃に利用される恐れのある機器に関する調査結果を発表した。特に日本のネットワークに焦点を当てて調査した。対象は、bot端末とDDoS攻撃に悪用されるDNS/NTP/SNMP/SSDPプロトコルを取り扱う脆弱(ぜいじゃく)性を抱えるサーバ。
同社の調査によると、2019年6月末現在、アクティブなDDoS攻撃エージェントの数は日本で19万6521台、全世界では1636万2371台だった。
脅威インテリジェンスによる対策が重要
日本に所属するIPアドレスのみを抽出すると、botが962台、DNSサーバが6万2602台、NTPサーバが7万3614台、SNMPサーバが3万379台、SSDPサーバが2万8964台だった。
関連記事
DDoS攻撃(Distributed Denial of Service Attack)とは
DDoS攻撃(Distributed Denial of Service Attack)とは「分散型サービス妨害攻撃」とも呼ばれるサイバー攻撃の手法の1つである。
「DDoS攻撃」でサイバー攻撃に対抗してよいの?
令和を迎えた2019年5月のセキュリティクラスタ、ゴールデンウイーク中は比較的平穏でしたが、その後は活発な議論が続きました。「IIJによるDDoS対策のためのDNSフィルタリング」「サイバー攻撃に対抗して攻撃したり、捜査対象にマルウェアをインストールしたりする自民党の提言」「無限アラートURL貼り付け事件の結末」が話題となりました。
通信サービス事業者の約70%がDDoS対策をしていない A10 Networks調査結果
A10 Networksの、通信サービス事業者を対象としたDDoS攻撃の現状に関する調査結果によると、DDoS攻撃を緩和するための対策を講じている割合は29%。多くの通信サービス事業者が、自社のDDoS攻撃に対する検知や防御能力を評価していなかった。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.