Akamai、2017 年第 1 四半期の「インターネットの現状/セキュリティレポート」を発表

Mirai の「DNS 水責め」攻撃は、金融サービス業界がターゲット. ウェブアプリケーション攻撃の総数が前年同四半期比で 35% 増加

Cambridge, MA |

マサチューセッツ州ケンブリッジ – 2017 年 5 月 16 日 – 世界で最も信頼された世界最大のクラウド配信プラットフォームを提供する Akamai Technologies, Inc.(NASDAQ:AKAM)は本日、2017 年第 1 四半期の「インターネットの現状/セキュリティレポート」を発表しました。このレポートでは、Akamai Intelligent Platform から収集したデータを元に、現在のクラウドセキュリティと脅威の状況を分析して、攻撃傾向の知見を提供しています。

データ、分析、グラフで構成される最新の「インターネットの現状/セキュリティレポート」は、akamai.com/stateoftheinternet-security からダウンロードできます。

「第 1 四半期の結果を分析してわかることは、インターネットと標的になる業界へのリスクは、依然として拡大し続けていることです」と、「インターネットの現状/セキュリティレポート」の Senior Security Advocate 兼 Senior Editor である Martin McKeay は述べています。「Mirai のようなボットネットのユースケースは進歩と変化を続けており、攻撃者がモノのインターネットの脆弱性を DDoS ボットネットとマルウェアの要素に組み入れるケースが、ますます増加しています。しかし、Mirai が唯一の脅威と考えるのは近視眼的です。ソースコードが公開されたため、Mirai のあらゆる特徴が他のボットネットに組み込まれる可能性があります。Mirai の機能なしでも、BillGates、elknot、XOR などのボットネットファミリーが変異して、変化し続ける状況を利用していることが明らかになっています」

Akamai の 2017 年第 1 四半期の「インターネットの現状/セキュリティレポート」のハイライト:

DDoS 攻撃

  • Mirai DNS 水責め攻撃は、Mirai マルウェアに含まれる DNS クエリフラッドで、金融サービス業界の Akamai 顧客企業がターゲットになりました。影響を受けたサーバーのほとんどが、 この攻撃中に一定の割合でクエリを受信しました。ただし、2017 年 1 月 15 日に観測された 攻撃は例外です。このときは、3 台の DNS サーバーの 1 つが 14 Mbps の攻撃トラフィックを 受け取りました。この攻撃は、ランダムに生成された多数のドメイン名を検索して、ター ゲットドメインのリソースを消費することで、サービス障害を起こす可能性があります。
  • リフレクション攻撃は引き続き DDoS 攻撃ベクトルの最大数を占めており、2017 年第 1 四半期に緩和されたすべての攻撃の 57% に当たりました。この攻撃の最大の発信元は Simple Service Discovery Protocol(シンプル・サービス・ディスカバリー・プロトコル、SSDP)リフレクターでした。

ウェブアプリケーション攻撃

  • 米国は引き続きウェブアプリケーション攻撃の発信元になることが最も多かった国で、前年同四半期比で 52% と大きな増加を示しています。
  • 2017 年の第 1 四半期でウェブアプリケーションに対して使用された攻撃ベクトルの上位 3 つは、SQLi、LFI、XSS でした。
  • 2017 年第 1 四半期にウェブアプリケーション攻撃の発信元になることが 2 番目に多かったオランダは、前年同四半期の 17% から 13% に減少しましたが、依然として攻撃トラフィックの一貫した発信元になっており、人口わずか 1,700 万人の国が攻撃の大きな割合を占めています。

攻撃ベクトルの上位

  • UDP フラグメンテーション、DNS、NTP が、DDoS 攻撃ベクトルの上位 3 つであることは変わりませんが、2017 年第 1 四半期の攻撃ベクトルには、予約済みプロトコルフラッドと接続フラッドも含まれていました。
  • 2017 年第 1 四半期で、週当たりで多かった攻撃ベクトルの上位 3 つは ACK、CHARGEN、DNS です。
  • 新しいリフレクション攻撃ベクトルの CLDAP(Connectionless Lightweight Directory Access Protocol)が発見されて、DDoS 攻撃を生成することが観測されています。これは、ほとんどの攻撃が 1 Gbps を超える DNS リフレクションに匹敵します。

2017 年第 1 四半期の「インターネットの現状/セキュリティレポート」は、akamai.com/stateoftheinternet-security から無料でダウンロードできます。個々の図版はキャプション付きで、(https://www.dropbox.com/s/d3822xadjtag0ri/q1-2017-state-of-the-internet-security-figures.zip?dl=0)からダウンロードできます。

Akamai について

Akamai は世界で最も信頼された世界最大のクラウド配信プラットフォームを提供しています。使用するデバイス、時間、場所を問わず、お客様が安全性に優れた最高のデジタル体験を提供できるようにサポートします。Akamai の大規模な分散型プラットフォームは、世界 130 か国に 20 万台を超えるサーバーを擁する比類のない規模を誇り、お客様に優れたパフォーマンスと脅威からの保護を提供しています。Akamai のポートフォリオに含まれる、ウェブおよびモバイルパフォーマンス、クラウドセキュリティ、エンタープライズアクセス、動画配信の各ソリューションは、卓越した顧客サービスと 24 時間体制の監視によりサポートされています。大手金融機関、EC リーダー企業をはじめ、メディアおよびエンターテイメントプロバイダー、政府機関が Akamai を信頼する理由について、www.akamai.com/jp/ja/ または blogs.akamai.com/jp/ および Twitter@Akamai_GK で詳細をご紹介しています。