アカマイ、2017 年第 3 四半期「インターネットの現状/セキュリティ」レポートを発表 年末商戦時期には IoTやモバイルを悪用した新たな攻撃タイプが出現する恐れ
- 2017年12月21日 09:00:00
- マネー
- Dream News
世界最大、かつ最も信頼性の高いクラウド・デリバリー・プラットフォームを有するアカマイ・テクノロジーズ・インク(NASDAQ:AKAM、以下アカマイ)は、2017 年第 3 四半期の「インターネットの現状/セキュリティ」レポートを発表しました。新しく公表されたデータから、ウェブアプリケーション攻撃は前四半期比、前年同期比ともに大幅に増加し続けている現状が、明らかになりました。さらに、Mirai ボットネットと WireX マルウェア攻撃を詳細に検証した結果、攻撃者が今後、IoT やアンドロイドデバイスの悪用により、ボットネットを大量に構築する恐れがあることもわかりました。
同報告書によると、ウェブアプリケーション攻撃は前年同期(2016 年第 3 四半期)から、このレポートが示す 2017 年第 3 四半期の間で、合計 69% 増加しました。また、この四半期には、ウェブアプリケーション攻撃が 2017 年第 2 四半期(前四半期)と比べ 30% 増加しています。この 1 年間で、米国を発信源とする攻撃は 217% 増加しており、さらに、第 2四半期と第 3 四半期の比較では 48% の増加でした。
ウェブアプリケーション攻撃が大幅に増加する中で、その一角を占める SQL インジェクション(SQLi)攻撃は引き続き攻撃者に多用されています。この攻撃ベクトルは前年比で 62% 増、前四半期比で 19% 増を記録しました。このたび発表された 2017 年 版の OWASP トップ 10 (※1) で「(SQLi を含む)インジェクション」攻撃が脆弱性カテゴリの上位にランクインしていることもあり、特に SQLi のような「インジェクション」攻撃に代表されるウェブアプリケーション攻撃が大幅な増加を示していることは意外なことではありません。今回の OWASP トップ 10の発表は 2013 年版発表の以降、初めての大きなアップデートです。なお、「インジェクション」攻撃は 2013 年版の OWASP トップ 10 でも上位にランクインされています。
より警戒が必要と思われることは、Mirai ボットネットの詳細な観察と WireX マルウェアの出現からわかるでしょう。Mirai は IoT デバイスを悪用し、以前よりサイズが小さいものの、この第 3 四半期に最大 109 Gbps のトラフィックを伴う攻撃を引き起こしました。今も拡散し続ける Mirai とアンドロイドデバイスを乗っ取る WireX を組み合わせることで、新たに大量のボットネットが作られる危険があります。
アカマイの Senior Security Advocate 兼「インターネットの現状/セキュリティ」レポートの Senior Editor である、Martin McKeay は、「脆弱性のある端末やデバイスにアクセスしやすいこととソースコードが簡単に手に入る状況を考えると、Mirai をベースにした攻撃は当分なくならないでしょう。当社の経験から判断すると、新たな攻撃予備軍が毎日、大量にネット上に出現していると思われます。アンドロイドソフトウェアの普及と IoT の成長は、企業にとって商機と脅威の諸刃の剣のようなもので、かつてないレベルの課題となっています」と述べています。
アカマイの 2017 年第 3 四半期の「インターネットの現状/セキュリティ」レポートのハイライト:
ー ボットネットによる、Fast Flux DNS の利用を検証し、攻撃者が次々と DNS 情報を変えることでボットネットとマルウェアの追跡と阻止を困難にする手法を説明。
ー 第 3 四半期における DDoS 攻撃数は前四半期比で 8% 増、標的あたりの平均攻撃数は 13% 増加(36 回)。
ー ドイツは、前四半期には DDoS 攻撃トラフィックの発信源上位 5 カ国にもランクインしていなかったものの、第 3 四半期では全世界の 22% にあたる 58,746 件を記録し、攻撃トラフィックのソース IP として世界第 1 位に浮上。
ー エジプトは、前四半期で DDoS 攻撃トラフィックのトップ(44,198 件)から、第 3 四半期ではトップ 5 カ国以下に。
ー オーストラリアは、第 2 四半期にはトップ 10 にもランクインしていなかったものの、ウェブアプリケーション攻撃の被害で世界第 3 位(19,115,151 件)に浮上。
年末商戦が目前に迫ったこの時期、アカマイは、第 4 四半期の攻撃パターンが金銭面と心理面の両方から強く影響を受けると予想しています。攻撃者は 1 年の最後の四半期が商業関係者にとって非常に重要な時期である点に付け込もうとします。他の時期ではなく、ブラックフライデーやサイバーマンデーなどの時期に攻撃の脅迫状を送った方が、関係者から金銭をゆすり取れる可能性が高いからです。
アカマイの Martin McKeayは、「レポートの『攻撃の注目点(Attack Spotlight)』で述べたように、Mirai のコードベースはいまだに使われており、さらに巧妙化しています。しかも、犯罪者たちは Fast Flux DNS のようなテクニックを使い、コマンド&コントロール構造の隠ぺいに熟達してきました。今年の年末商戦期に IoT デバイスやモバイルプラットフォームを土台にした新たな攻撃が現れても驚きではありません」。
アカマイ は SOTI セキュリティレポートをはじめとする詳細な調査レポートを通じて、刻々と変化する攻撃や攻撃ツールについて最新の知見をお届けし、組織の保護に役立つ情報を提供して参ります。
2017 年第 3 四半期の「インターネットの現状/セキュリティ」レポートは、
< https://content.akamai.com/jp-ja-pg10110-q3-17-state-of-the-internet-security-report.html >
から無料でダウンロードできます。
手法
2017 年第 3 四半期「インターネットの現状/セキュリティ」レポートでは、アカマイ のグローバルインフラストラクチャから収集された攻撃データをもとに、社内の多様なチームによる調査を行っています。このレポートでは、Akamai Intelligent Platform から収集したデータを使用して、現在のクラウドセキュリティと脅威の状況の分析の他、攻撃の傾向についての知見を提供しています。「インターネットの現状/セキュリティ」レポートの制作には、Security Intelligence Response Team(SIRT)、Threat Research Unit、Information Security、Custom Analytics グループなど、アカマイのさまざまな部署のセキュリティ専門家が携わっています。
※1:OWASP (Open Web Application Security Project Foundation)が発刊する、ウェブアプリケーションにおいて最も重大なセキュリティ上のリスク10種類をまとめたレポート。
アカマイについて:
世界最大、かつ最も信頼性の高いクラウド・デリバリー・プラットフォームを有するアカマイは、デバイスや場所に関係なく、最高、かつ最もセキュアなデジタル体験をお客様に提供します。アカマイのプラットフォームは130カ国に20万台以上という比類のないスケールで展開されており、お客様に優れたパフォーマンスとセキュリティを提供しています。ウェブ/モバイルパフォーマンス、クラウドセキュリティ、エンタープライズアクセス、ビデオ・デリバリー・ソリューションによって構成されるアカマイのソリューションは、優れたカスタマーサービスと365日/24時間体制の監視によって支えられています。グローバルトップの金融機関、eコマース事業者、メディア・エンターテインメント企業、政府機関等が、アカマイを信頼する理由について、 <https://www.akamai.com/jp/ja/>または<https://blogs.akamai.com/jp/>およびTwitterの @Akamai_GK でご紹介しています。
プーチン氏が金正恩氏に贈った高級車「部品は韓国製」 ロイター報道
43歳テレ東女性アナ、新人時代の「官能小説」執筆を佐久間宣行氏に”暴露”され「文学系に…」
トミーズ雅、孫が帰国して大号泣「64年で一番幸せな1カ月」
株主優待券生活の桐谷さん、ヤバすぎる理由で友人と豪遊したことを自らぶっちゃけてしまう事態に
藤本美貴、ストレス一切感じぬ”最強思考法”に中居正広驚嘆「このぐらいのメンタルじゃないと」
「また1つ伝説が生まれた」元プラマイ岩橋良昌がパチンコホールで「ぼっち」物販写真投稿
結成2年目トリオのえびしゃ「ツギクル芸人」5代目王者 賞金200万円と10番組出演権
和田アキ子「早期発見で良かった」デーモン閣下と陣内孝則のがん手術公表に安堵のコメント
前澤友作氏、鈴鹿サーキットで行われたレースで復活V 追突事故のアクシデント乗り越える
藤本美貴、モー娘卒業式「私と矢口真里さんでやります」宣言「手紙読んだりしたい」
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
ひまそらあかねを無視するマスコミ、岩下の新生姜社長が名前を出すだけで「不買運動」が叫ばれる事態に
【ネタバレ?】史実で見るキングダムの今後の展開まとめ〜中華統一までの全体像
丸亀製麺の「丸亀うどーなつ」が販売開始で完売店舗続出!過去の「うどんで作ったドーナッツ」と比較すると……
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
「エロい」42歳山川恵里佳、白ビキニのオフショ動画4連発!20年ぶりグラビア復帰「最ッ高」
中国・日本人母子刺傷 止めに入ったバス案内係の中国人女性死亡
株主優待の桐谷さん「アダルトサイトを見てたらウィルス感染」正直投稿 修復のお礼はやはり…
松本人志告発女性からの性被害否定報道に小籔千豊「ハッピーな情報かなと、思ってしまうけど…」
ひろゆき氏、立花孝志氏に言及「マジで捕まえたほうがいい」三浦春馬さんポスターに抗議受け謝罪
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
【ネタバレ?】史実で見るキングダムの今後の展開まとめ〜中華統一までの全体像
イケメンだから許される!堀北真希と山本耕史の「馴れ初め」が映画化希望するレベル
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
「愛が生まれた日」藤谷美和子(56)の現在がヤバい!?徘徊生活を送っていた過去も明らかに。
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
都知事選掲示板にヌードポスター ひろゆき氏「世も末」 SNSで批判噴出
柏原崇(45)現在を調べてみた結果、相変わらずかっこよすぎた!
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
プーチン氏が金正恩氏に贈った高級車「部品は韓国製」 ロイター報道
43歳テレ東女性アナ、新人時代の「官能小説」執筆を佐久間宣行氏に”暴露”され「文学系に…」
トミーズ雅、孫が帰国して大号泣「64年で一番幸せな1カ月」
株主優待券生活の桐谷さん、ヤバすぎる理由で友人と豪遊したことを自らぶっちゃけてしまう事態に
藤本美貴、ストレス一切感じぬ”最強思考法”に中居正広驚嘆「このぐらいのメンタルじゃないと」
「また1つ伝説が生まれた」元プラマイ岩橋良昌がパチンコホールで「ぼっち」物販写真投稿
結成2年目トリオのえびしゃ「ツギクル芸人」5代目王者 賞金200万円と10番組出演権
和田アキ子「早期発見で良かった」デーモン閣下と陣内孝則のがん手術公表に安堵のコメント
前澤友作氏、鈴鹿サーキットで行われたレースで復活V 追突事故のアクシデント乗り越える
藤本美貴、モー娘卒業式「私と矢口真里さんでやります」宣言「手紙読んだりしたい」