Akamai dots background

アカマイ、2015年第3四半期の「インターネットの現状」 セキュリティレポートを発表

Cambridge, MA |

  • アカマイが対処した2015年第3四半期のDDoS攻撃は1,510件(昨年同期比で180%増、前四半期比で23%増)
  • DDoS攻撃請負業者(DDoS-for-hire)のサイトによるリフレクションに基づくDDoS手法は、感染に基づくボットネットによるものに比較し平均して攻撃が小型化 
  • ウェブアプリケーション攻撃の大半(55%)は小売業界が標的、最も多数のDDoS攻撃を受けたのはオンラインゲーム業界、大規模なDDoS攻撃が多かったのはメディアおよびエンターテイメント業界

コンテンツ・デリバリー・ネットワーク(CDN)サービスのグローバルリーダーであるアカマイ・テクノロジーズ・インク(NASDAQ:AKAM、以下アカマイ)は本日、2015年第3四半期の「インターネットの現状」セキュリティレポートを発表しました。グローバルクラウドに対するセキュリティ脅威に関する 分析や展望を提供する今四半期のレポートは、www.stateoftheinternet.com/security-report よりダウンロードすることができます。

「アカマイが観測した分散型サービス妨害(DDoS)攻撃の件数は四半期ごとに増加しており、今四半期もこの増加傾向が続きました。最近のDDoS攻撃は平均して小型化/短期間化していますが、今でもクラウドにおける大きなセキュリティリスクとなっています」と、アカマイのクラウドセキュリティビジネス部門バイス・プレジデントであるジョン・サマーズ(John Summers)は語っています。「SSDP、NTP、DNS、CHARGEN、さらにはQuote of the Dayといったインターネットサービスを識別して悪用するDDoS-for-hireサイトが容易に利用可能になったため、攻撃が激化しています」。

DDoS攻撃活動について

アカマイがルーティングするネットワーク全体のDDoS攻撃活動は、今四半期はさらに1,510件と前四半期比で23%の大幅な増大を示し、2014年第3四半期との比較では180%増となりました。攻撃の数はかなり増えましたが、平均して攻撃はこれまでより短期間で、平均ピーク帯域幅およびボリュームも低下しました。大規模攻撃(100Gbpsを超えるもの)は減少し、2015年第2四半期の12件、2014年第3四半期の17件と比べて、今四半期は8件が記録されました。第3四半期で帯域幅が最大だったDDoS攻撃(XOR DDoSボットネットを利用)の測定値は149Gbpsでした。これは前四半期のピーク250GbpsのDDoS攻撃より低い値です。8件のメガ攻撃の中では、メディアおよびエンターテイメント業界を標的とした攻撃が最も多く、3件ありました。

攻撃帯域幅が低下した一方で、第3四半期は攻撃規模を表す別の指標で記録を更新しました。メディアおよびエンターテイメント業界の企業が、222Mpps(100万パケット/秒)のDDoS攻撃を受け、記録的な攻撃だった第2四半期の214Mppsよりさらに大きいものでした。アカマイが第3四半期に観測したすべてのDDoS攻撃の平均ピークボリュームである1.57Mppsと比較すると、この攻撃がいかに大きいかが分かります。この攻撃規模は、インターネットサービスプロバイダ(IPS)が使用するようなTier 1ルータを動作不能にできるほどのものです。

オンラインゲーム業界は2015年第3四半期に特に激しいDDoS攻撃の標的となり、記録されたDDoS攻撃の50%を受けています。ゲームに続くのがソフトウェアおよびテクノロジー業界で、全攻撃の25%を受けました。オンラインゲーム業界は、1年以上に渡って最大の標的となっています。

リフレクションに基づくDDoS攻撃は、感染に基づくDDoS攻撃より一般化していることが明らかになってきました。以前のようにDDoSボットネットの構築と維持に時間と労力を費やす代わりに、外に晒されているネットワーク機器や非セキュアなサービスプロトコルを利用するDDoS攻撃者が増えています。リフレクションDDoS攻撃は、2014年第3四半期には全DDoSトラフィックのわずか5.9%でしたが、2015年第3四半期にはこれらの攻撃ベクトルがDDoSトラフィックの33.19%を占めるに至っています。

Akamai Edge Firewall、DDoS攻撃データの新しいソース

今回初めて、本セキュリティレポートにアカマイのグローバルプラットフォームの境界であるAkamai Edge Firewallで観測された攻撃活動が含まれました。Edge Firewallのデータセットは、グローバルプラットフォームの境界における攻撃活動を幅広く提示し、アカマイのテクノロジーを採用した20万以上のサーバからの攻撃トラフィックに関する情報を提供します。攻撃トラフィックの自律システム(AS)番号の上位10件は主として中国およびその他のアジアの国々を発信源としているのに対し、米国およびヨーロッパのリフレクターが分散方式で利用されるケースが多いことが判明しました。

DDoSの指標

2014年第3四半期との比較

• DDoS攻撃の総件数は179.66%増加 
• アプリケーション層(第7層)へのDDoS攻撃は25.74%増加 
• インフラ層(第3、4層)へのDDoS攻撃は198.1%増加 
• 平均攻撃時間は22.36時間から18.86時間へ、15.65%減少 
• 平均ピーク攻撃帯域幅は65.58%減少 
• 平均ピーク攻撃ボリュームは88.72%減少 
• リフレクション攻撃は462.44%増加 
• 100Gbpsを超える攻撃は17件から8件へ、52.94%減少

2015年第2四半期との比較  

  • DDoS攻撃の総件数は22.79%増加 
  • アプリケーション層(第7層)へのDDoS攻撃は42.27%減少 
  • インフラ層(第3、4層)へのDDoS攻撃は30.21%増加 
  • 平均攻撃時間は20.64時間から18.86時間へ、8.87%減少 
  • 平均ピーク攻撃帯域幅は25.13%減少
  • 平均ピーク攻撃ボリュームは42.67%減少 
  • リフレクション攻撃は40.14%増加 
  • 100Gbpsを超える攻撃は12件から8件へ、33.33%減

ウェブアプリケーション攻撃の動き

2015年第2四半期には、Shellshockの脆弱性を狙ったHTTPSを利用したウェブアプリケーション攻撃が大半を占めていましたが、第3四半期はそうではありませんでした。その結果、HTTPとHTTPSで 送信されるウェブアプリケーション攻撃の割合が、より標準的なレベル(88%がHTTP経由、12%がHTTPS経由)に戻りました。TLS対応トラフィックを標準セキュリティ層として採用するサイトが増えているため、HTTPSでのウェブアプリケーション攻撃の使用は増加すると思われます。バックエンドデータベースへの侵入を試みるために攻撃者がHTTPSを使用する場合もあります。これらは通常、アプリケーションからHTTPSを介してアクセスされます。

これまでの四半期と同様、ローカルファイル・インクルージョン(LFI)攻撃とSQLインジェクション(SQLi)攻撃は、ランキング対象の中で圧倒的に最も広く使用されたウェブアプリケーション攻撃ベクトルでした。小売業が最も激しく攻撃され、ウェブアプリケーション全攻撃のうちの55%を受けました。金融サービス業が大差の2位で、全攻撃のうち15%を受けました。ウェブアプリケーション攻撃は、セキュリティが確保されていない家庭用ルータや機器を利用するボットネットに大きく依存しています。

第3四半期はWordPressプラグイン攻撃の試みが増加したのも特徴で、一般的なプラグインだけでなく、あまり有名ではない脆弱性のあるプラグインも狙われました。

2015年第3四半期は、米国がウェブアプリケーション攻撃の主な発信源となり、攻撃元トラフィックの59%を占めるとともに、これらの攻撃の75%の標的にもなりました。攻撃に使用された自律システム(AS)番号の上位3件は、米国の有名なクラウドプロバイダが所有する仮想プライベートシステム(VPS)に関連するものでした。クラウドベースの仮想サーバの多くは十分なセキュリティを備えておらず、侵入され、ボットネットやその他の攻撃プラットフォームで使用される危険性があります。

ウェブサイトスクレイパーについて

スクレイパーとは、標的とするウェブサイトからデータを取得/保存/分析し、そのデータを販売または利用することを目的とした、特定タイプのボットです。無害なスクレイパーの一例が、検索エンジンのボットです。その他の例として、レートアグリゲータ、リセラーおよびSEO分析サービスがあります。セキュリティレポートの一節でスクレイパーについて解説し、それらを簡単に識別する方法を紹介しています。

ウェブアプリケーション攻撃の指標

2015年第2四半期との比較

• HTTPウェブアプリケーション攻撃は96.36%増加 
• HTTPSウェブアプリケーション攻撃は79.02%減少 
• SQLi攻撃は21.64%増加 
• LFI攻撃は204.73%増加 
• RFI攻撃は57.55%増加 
• PHPi攻撃は238.98%増加

レポートのダウンロード:

2015年第3四半期「インターネットの現状」セキュリティレポートのPDFファイルは http://www.stateoftheinternet.com/security-report から無料でダウンロードできます。

stateoftheinternet.comについて:

アカマイのstateoftheinternet.comでは、オンライン接続とサイバーセキュリティの動向に対する詳細な見解の提示を目的とするコンテンツと情報、ならびにインターネット接続速度、ブロードバンド普及率、モバイル利用状況、サービス停止、およびサイバー攻撃と脅威を含む関連データを提供しています。stateoftheinternet.comにアクセスすると、アカマイの「インターネットの現状(接続性とセキュリティ)」レポートの最新版とアーカイブ、視覚化されたアカマイのデータ、および常に変化するインターネットの状況の理解に役立つよう設計されたその他のリソースを閲覧できます。

アカマイについて:

コンテンツ・デリバリー・ネットワーク(CDN: http://www.akamai.com/cdn/index.html)サービスのグローバルリーダーとして、アカマイは、インターネットを高速、安全、信頼できるものとしてお客様がご利用いただけるようにします。アカマイの先進的なウェブパフォーマンス、モバイルパフォーマンス、クラウドセキュリティおよびメディア配信の各ソリューションは、デバイスと場所を問わず、コンシューマ体験、エンタープライズ体験、およびエンターテイメント体験を企業が最適化する方法を大きく変化させています。アカマイのソリューションとそのインターネット専門家チームが、企業のより速い進歩にいかに貢献しているかについて、www.akamai.com または blogs.akamai.com およびTwitterの@Akamaiで詳細をご紹介しています。