地域のトレンド：EMEA SOTI

Tricia Howard

執筆者

Tricia Howard

June 04, 2024

Tricia Howard

執筆者

Tricia Howard

Tricia Howard は、独特なアーティストでありながら、サイバーセキュリティリサーチに参加することになりました。演劇芸術の学位を取得しており、「スター・ウォーズ」からオペラまで、幅広い作品に興味を持っています。そんな彼女は、サイバーの世界を面白くすることに熱意を持っています。研究者が効率的かつ効果的に成果を発表することのサポートを行っていない時は、技術的な正確性は軽視せずに、文章や セキュリティのパロディーソングを作成したり、迷惑メールをドラマ調に読んだり、ジグソーパズルのスピード作成に挑戦したり、ポンスキー犬のダースと遊んだり、みんなを笑わせようとしたりしています。ライブ配信「 今月の脅威の概要：SIG Download!」は、毎月行われています。

EMEA では金融セクターが他のどの地域よりも DDoS 攻撃の影響を受けています。

概要

Akamai の研究者が新たな「インターネットの現状（SOTI）」レポートをリリースしました。今回は、とりわけ欧州・中東・アフリカ（EMEA）地域で猛威をふるっているサイバー問題に着目しています。同レポートは、分散型サービス妨害（DDoS）攻撃とその被害者への破壊的影響にフォーカスし、EMEA の不安定なサイバー情勢を深掘りしています。

これはすばらしいレポートです。しかし、私の言葉を鵜呑みにしてはなりません。ぜひレポート全文をお読みください。新しい知識を得ることができます。サイバーセキュリティと同じくらい急速に変化する業界においては、継続的な学習が極めて重要です。

レポート全文を読む

今すぐ読む時間はない人もいるでしょう。本当は全文を読んでいただきたいのですが、そのような人のためにレポートの内容をリストアップしました。

️ EMEA 固有の DDoS のトレンドとその他の地域のトレンドの比較

⚖️ 今後のサイバー法令に対応するための規制ガイダンス

⚔️ 大規模な DDoS 攻撃に見舞われた、欧州の実際の E コマース企業のケーススタディ

保護と緩和のヒント

皆さん、興味が湧いてきたのではないでしょうか。ぜひ続きをお読みください。このブログを読み終える頃には、レポートをダウンロードしたくなっているはずです。

地政学的な緊張がセキュリティの成果に影響

世界のデジタル化が進むほど、現実のものがサイバー領域に進出する可能性が高まります。残念ながら、これには戦争も含まれます。ロシア・ウクライナ戦争とイスラエル・ハマス戦争により、ハクティビズム、「ハックバック」、そしてもちろん昔ながらの国家間のサイバー戦争を含む、悪性のオンライン活動があらゆる面で活発化しました。

そのどちらの戦争も EMEA で発生していることを考慮すると、この地域で DDoS 攻撃が増加しているというのは納得のいく話です。DDoS 攻撃はハクティビストにとって好ましいツールであるようで、国家の攻撃者の間で急速に人気が高まっています。EMEA ではこのようなタイプの攻撃がたくさん発生しています。 本当に 大量にです（図 1）。

地域ごとの DDoS 攻撃イベント数 図 1：2023 年初めから 2024 年第 1 四半期までの地域ごとの DDoS 攻撃アクティビティ

DDoS 攻撃が最も多い地域は相変わらず北米ですが、EMEA での増加は控えめに言っても当惑するほど急激です。 攻撃数は 2023 年初めから 2024 年第 1 四半期の間だけで 2,500 件近くに達しました。これは、アジア太平洋・日本（APJ）地域とラテンアメリカ（LATAM）地域の合計の 3 倍以上です

新たな法整備が活発化

EMEA の組織は新たな法整備の動きに配慮しなければならなくなっています。プライバシーに重点を置いた一般データ保護規則（GDPR）は始まりにすぎませんでした。現在では、新しいネットワークおよび情報システム（NIS2）指令やデジタル・オペレーショナル・レジリエンス法（DORA）などにより、情報セキュリティ領域の法整備が進められています。どちらの法律も、より優れたセキュリティと耐障害性を維持する方法に関する確固たるガイダンスを提供しています。（実は、 それこそが ゼロトラストです。）

法律を読むのが好きな人は、ぜひ思う存分読んでください。そうではないけれど、何が書かれているかを知り、新しい規制が業界にどのような影響を及ぼすのかを把握する必要がある人は、SOTI レポートをご覧ください。Akamai のチームが皆さんの代わりに新しいコンプライアンス規制の条文を読み、ポイントをまとめました。ぜひご活用ください。

金はものを言うだけでなく、災難を呼び寄せる

業界に関して言えば、EMEA では他のどの地域よりも金融セクターが DDoS 攻撃の影響を受けています。金融サービス業界におけるレイヤー 3 およびレイヤー 4 攻撃イベントのトラフィックは、EMEA が最も多く、 全世界で発生した攻撃の半分以上を占めています （図 2）。

金融サービス：地域ごとの DDoS 攻撃イベント数 図 2：金融サービス業界における地域ごとの DDoS 攻撃イベント数

欧州が占める地球の表面積はわずか 1.2%ですが、 金融サービス業界におけるレイヤー 3 およびレイヤー 4 攻撃イベントのトラフィックの 52.5% は EMEA で発生していました。。これはとんでもないことです。この地域には世界の銀行 トップ 10 行のうち 1 行 しかありません。しかも、その 1 行（ロンドンの HSBC）は第 8 位です。 参考までに、中国には世界の銀行トップ 10 行のうち 4 行がありますが、図 2 のとおり APJ の割合は少ないです。 

EMEA で大きな影響を及ぼしているサイバー活動は、レイヤー 3 攻撃とレイヤー 4 攻撃だけではありません。 レイヤー 7 も、特にコマース業界を標的とする攻撃者から強い関心を得ています。E コマースストアに不具合が生じ、アクセスできなくなったら、企業は多くの売上を失う可能性があります。また、緩和のための取り組みに気を取られると、攻撃者による顧客データの窃取を見逃してしまう恐れがあります。

新たなトレンド「DNS 攻撃」とは

三重脅迫攻撃では、新たな DNS 攻撃が登場しました。HTTP フラッドや UDP フラッドなどのフラッディングにちなんで DNS 水責め攻撃と呼ばれるこの攻撃は、観測期間中、他の手法による攻撃を圧倒しました。まさに洪水のように、他の攻撃を押しのけたのです。（私の言いたいことがわかりますよね？）レポート全文に目を通すと、攻撃ベクトルごとのイベント数を示した、本当にわかりやすいグラフがあり、それによると DNS フラッドが第 1 位となっています。

サービスを検索しているときにスマートフォンのバッテリーがどれほどのペースで消費されていくか、皆さんはご存知でしょう。まさにそれこそ、存在しないドメインを求めるリクエストがシステムに押し寄せた際に起こることを表しています。そのような NXDOMAIN 攻撃は、バッテリーを消費するのではなく、システム全体をシャットダウンします。これは大変なことです。SOTI レポートを引用すると、DNS への攻撃の影響により、「文字通り、インターネット上での企業のプレゼンスが消え去る可能性があります」。

三重脅迫攻撃の数は減少しましたが、特にヘルスケア業界では依然として DDoS が第 3 の脅迫の手口として使用されています。現在進行中の他の攻撃（データ窃取など）を隠す煙幕としても、被害者に確実に身代金を支払わせるための方法としても、DDoS は攻撃者に金銭的価値をもたらします。

待ってください、それだけではありません！

SOTI レポートには もっと たくさんのことが記載されています。その情報量には、通販番組で活躍した今は亡き Billy Mays 氏も満足することでしょう。私がこの記事で取り上げた内容はほんの一部にすぎません。レポート全文にはもっとたくさんの驚きがあります。

Akamai の調査チームは、絶え間なく襲い来る悪性の活動に対処するための有意義な調査結果を、コミュニティに提供することに尽力しています。防御担当者にも、立法府の議員にも、研究者にも、セキュリティライフサイクルのあらゆる側面で価値を提供しようと努めています。今回のような地域分析から、 音声技術 を悪用した攻撃まで、あらゆる問題を取り上げます。Akamai の最新の調査結果については、 X （旧 Twitter）で Akamai Security Intelligence Group の発信をご確認ください。

最後に、この記事を読んでくださった方々へ次の言葉を贈ります。1.ありがとうございました。2.良い一日をお過ごしください。3.ぜひ今すぐレポートをダウンロードください。

レポートを読む
