アカマイ、2016 年第 4四半期 「インターネットの現状/セキュリティレポート」を発表

第 4 四半期は、100 Gbps を超える DDoS 攻撃が前年比140% 増加、 SQLi ウェブアプリケーション攻撃は前年比 44% 増加

Tokyo, Japan |

コンテンツ・デリバリー・ネットワーク(CDN)サービスのグローバルリーダー、アカマイ・テクノロジーズ・インク(NASDAQ:AKAM、以下アカマイ)は2月14日、2016 年第 4 四半期の「インターネットの現状/セキュリティレポート」を発表しました。このレポートでは、Akamai Intelligent Platform から収集したデータを元に、現在のクラウドセキュリティと脅威の現状、および季節的傾向について分析しています。

データ、分析、図で構成した最新の「インターネットの現状/セキュリティレポート」はこちらから ダウンロードできます。

https://www.akamai.com/jp/ja/our-thinking/state-of-the-internet-report/global-state-of-the-internet-security-ddos-attack-reports.jsp

「インターネットの現状/セキュリティレポート」の Senior Security Advocate 兼 Senior Editor の Martin McKeay は次のように述べています。「第 3 四半期のMirai ボットネットによる攻撃にみられた、無防備なモノのインターネット(IoT)デバイスによるDDoS 攻撃トラフィックは、引き続き大きく増加しました。今後このようなデバイスは飛躍的に増加すると予測されており、攻撃者が使用できるデバイスの数は今後も増え続けます。このため、企業がセキュリティへの投資を増やす必要があるのは明白です。デバイスのセキュリティが向上する前に、新たなシステム脆弱性が見つかることが予想されるからです」

アカマイ の 2016 年第 4 四半期「インターネットの現状」レポートのハイライト:

DDoS 攻撃 

  • 2015 年第 4 四半期に比べ、100 Gbps を超える攻撃が 140% 増加 
  • 2016 年第 4 四半期における最大の DDoS 攻撃(ピーク時は 517 Gbps)は、2 年以上も前から存在している非 IoT ボットネットの Spike ボットネットからの攻撃 
  • 2016 年第 4 四半期におけるトラフィックが 100 Gbps 以上である12の大規模攻撃のうち 7 つは、Mirai が直接関係 
  • 今四半期、DDoS 攻撃の総数は減ったものの、DDoS 攻撃に利用される IP アドレスの数は大幅に増加。DDoS 攻撃に利用された大半の IP アドレス(180,000 超)は米国のもの

ウェブアプリケーション攻撃

  • 米国は引き続きウェブアプリケーション攻撃の最大の攻撃元国であり、2016 年第 3 四半期に比べ 72% 増加 
  • ウェブアプリケーションの SQLi、LFI、XSS の各ベクトルは、2016 年第 4 四半期に確認されたウェブアプリケーション攻撃の 95% を占めた。これは 2016 年第 3 四半期と同レベル 
  • 2016 年第 4 四半期におけるウェブアプリケーション攻撃の数は、2015 年第 4 四半期から 19% 減少。ただし、米国の感謝祭休暇の週における小売業トラフィックを調査したところ、 4 つの業種(アパレル & 靴、コンシューマーポータル、家電、メディア & エンターテイメント)で増加傾向にあった。これらすべてが、大規模なウェブアプリケーション攻撃を受けていた

攻撃ベクトルの上位 

  • 2016 年第 4 四半期に確認された 25 の DDoS 攻撃ベクトルのうち、上位 3 つは UDP フラグメンテーション(27%)、DNS(21%)、NTP(15%)で、DDoS 攻撃数全体は第 3 四半期に比べ16%年減少 
  • アカマイはこの四半期レポートに、新しい DDoS 攻撃ベクトルとして、Connectionless Lightweight Directory Access Protocol(CLDAP)を追加。攻撃者が DDoS トラフィックの増幅に利用

McKeay は次のように説明を続けます。「2016 年第 4 四半期の分析から、ウェブセキュリティの世界に、古い格言である『不測の事態を予測せよ』という言葉が当てはまることが分かりました。たとえば、Spike ボットネットをコントロールしている攻撃者は、Mirai から挑戦を受けたように感じて、さらに攻撃的になったのかもしれません。もしそうなら、ほかのボットネット攻撃者が攻撃エンジンの限界をテストしようとして、さらに規模の大きい攻撃が発生する可能性があります。われわれはそうした事態へ備える必要があるのです」

2016 年第 4 四半期の「インターネットの現状/セキュリティレポート」は、https://www.akamai.com/jp/ja/our-thinking/state-of-the-internet-report/global-state-of-the-internet-security-ddos-attack-reports.jsp から無料でダウンロードできます。 個々の図版はキャプション付きで、https://www.dropbox.com/s/2yor453pz48dfv9/Q4%202016%20SOTI-S%20figure%20JPEGs-V2.zip?dl=0 からダウンロードできます。

Akamai について

コンテンツ・デリバリー・ネットワーク(CDN)サービスのグローバルリーダーとして、Akamai は、インターネットを高速、安全、信頼できるものとしてお客様がご利用いただけるようにします。Akamai の先進的なウェブパフォーマンス、モバイルパフォーマンス、クラウドセキュリティおよびメディアデリバリーの各ソリューションは、デバイスと場所を問わず、コンシューマー体験、エンタープライズ体験、およびエンターテイメント体験を企業が最適化する方法を大きく変化させています。Akamai のソリューションとそのインターネット専門家チームが、企業のより速い進歩にいかに貢献しているかについて、www.akamai.com/jp/ja/ または blogs.akamai.com/jp/ および Twitter の @Akamai_GK で詳細をご紹介しています。