アカマイ、2017 年第 3 四半期「インターネットの現状/セキュリティ」レポートを発表 年末商戦時期には IoTやモバイルを悪用した新たな攻撃タイプが出現する恐れ
- 2017年12月21日 09:00:00
- マネー
- Dream News
世界最大、かつ最も信頼性の高いクラウド・デリバリー・プラットフォームを有するアカマイ・テクノロジーズ・インク(NASDAQ:AKAM、以下アカマイ)は、2017 年第 3 四半期の「インターネットの現状/セキュリティ」レポートを発表しました。新しく公表されたデータから、ウェブアプリケーション攻撃は前四半期比、前年同期比ともに大幅に増加し続けている現状が、明らかになりました。さらに、Mirai ボットネットと WireX マルウェア攻撃を詳細に検証した結果、攻撃者が今後、IoT やアンドロイドデバイスの悪用により、ボットネットを大量に構築する恐れがあることもわかりました。
同報告書によると、ウェブアプリケーション攻撃は前年同期(2016 年第 3 四半期)から、このレポートが示す 2017 年第 3 四半期の間で、合計 69% 増加しました。また、この四半期には、ウェブアプリケーション攻撃が 2017 年第 2 四半期(前四半期)と比べ 30% 増加しています。この 1 年間で、米国を発信源とする攻撃は 217% 増加しており、さらに、第 2四半期と第 3 四半期の比較では 48% の増加でした。
ウェブアプリケーション攻撃が大幅に増加する中で、その一角を占める SQL インジェクション(SQLi)攻撃は引き続き攻撃者に多用されています。この攻撃ベクトルは前年比で 62% 増、前四半期比で 19% 増を記録しました。このたび発表された 2017 年 版の OWASP トップ 10 (※1) で「(SQLi を含む)インジェクション」攻撃が脆弱性カテゴリの上位にランクインしていることもあり、特に SQLi のような「インジェクション」攻撃に代表されるウェブアプリケーション攻撃が大幅な増加を示していることは意外なことではありません。今回の OWASP トップ 10の発表は 2013 年版発表の以降、初めての大きなアップデートです。なお、「インジェクション」攻撃は 2013 年版の OWASP トップ 10 でも上位にランクインされています。
より警戒が必要と思われることは、Mirai ボットネットの詳細な観察と WireX マルウェアの出現からわかるでしょう。Mirai は IoT デバイスを悪用し、以前よりサイズが小さいものの、この第 3 四半期に最大 109 Gbps のトラフィックを伴う攻撃を引き起こしました。今も拡散し続ける Mirai とアンドロイドデバイスを乗っ取る WireX を組み合わせることで、新たに大量のボットネットが作られる危険があります。
アカマイの Senior Security Advocate 兼「インターネットの現状/セキュリティ」レポートの Senior Editor である、Martin McKeay は、「脆弱性のある端末やデバイスにアクセスしやすいこととソースコードが簡単に手に入る状況を考えると、Mirai をベースにした攻撃は当分なくならないでしょう。当社の経験から判断すると、新たな攻撃予備軍が毎日、大量にネット上に出現していると思われます。アンドロイドソフトウェアの普及と IoT の成長は、企業にとって商機と脅威の諸刃の剣のようなもので、かつてないレベルの課題となっています」と述べています。
アカマイの 2017 年第 3 四半期の「インターネットの現状/セキュリティ」レポートのハイライト:
ー ボットネットによる、Fast Flux DNS の利用を検証し、攻撃者が次々と DNS 情報を変えることでボットネットとマルウェアの追跡と阻止を困難にする手法を説明。
ー 第 3 四半期における DDoS 攻撃数は前四半期比で 8% 増、標的あたりの平均攻撃数は 13% 増加(36 回)。
ー ドイツは、前四半期には DDoS 攻撃トラフィックの発信源上位 5 カ国にもランクインしていなかったものの、第 3 四半期では全世界の 22% にあたる 58,746 件を記録し、攻撃トラフィックのソース IP として世界第 1 位に浮上。
ー エジプトは、前四半期で DDoS 攻撃トラフィックのトップ(44,198 件)から、第 3 四半期ではトップ 5 カ国以下に。
ー オーストラリアは、第 2 四半期にはトップ 10 にもランクインしていなかったものの、ウェブアプリケーション攻撃の被害で世界第 3 位(19,115,151 件)に浮上。
年末商戦が目前に迫ったこの時期、アカマイは、第 4 四半期の攻撃パターンが金銭面と心理面の両方から強く影響を受けると予想しています。攻撃者は 1 年の最後の四半期が商業関係者にとって非常に重要な時期である点に付け込もうとします。他の時期ではなく、ブラックフライデーやサイバーマンデーなどの時期に攻撃の脅迫状を送った方が、関係者から金銭をゆすり取れる可能性が高いからです。
アカマイの Martin McKeayは、「レポートの『攻撃の注目点(Attack Spotlight)』で述べたように、Mirai のコードベースはいまだに使われており、さらに巧妙化しています。しかも、犯罪者たちは Fast Flux DNS のようなテクニックを使い、コマンド&コントロール構造の隠ぺいに熟達してきました。今年の年末商戦期に IoT デバイスやモバイルプラットフォームを土台にした新たな攻撃が現れても驚きではありません」。
アカマイ は SOTI セキュリティレポートをはじめとする詳細な調査レポートを通じて、刻々と変化する攻撃や攻撃ツールについて最新の知見をお届けし、組織の保護に役立つ情報を提供して参ります。
2017 年第 3 四半期の「インターネットの現状/セキュリティ」レポートは、
< https://content.akamai.com/jp-ja-pg10110-q3-17-state-of-the-internet-security-report.html >
から無料でダウンロードできます。
手法
2017 年第 3 四半期「インターネットの現状/セキュリティ」レポートでは、アカマイ のグローバルインフラストラクチャから収集された攻撃データをもとに、社内の多様なチームによる調査を行っています。このレポートでは、Akamai Intelligent Platform から収集したデータを使用して、現在のクラウドセキュリティと脅威の状況の分析の他、攻撃の傾向についての知見を提供しています。「インターネットの現状/セキュリティ」レポートの制作には、Security Intelligence Response Team(SIRT)、Threat Research Unit、Information Security、Custom Analytics グループなど、アカマイのさまざまな部署のセキュリティ専門家が携わっています。
※1:OWASP (Open Web Application Security Project Foundation)が発刊する、ウェブアプリケーションにおいて最も重大なセキュリティ上のリスク10種類をまとめたレポート。
アカマイについて:
世界最大、かつ最も信頼性の高いクラウド・デリバリー・プラットフォームを有するアカマイは、デバイスや場所に関係なく、最高、かつ最もセキュアなデジタル体験をお客様に提供します。アカマイのプラットフォームは130カ国に20万台以上という比類のないスケールで展開されており、お客様に優れたパフォーマンスとセキュリティを提供しています。ウェブ/モバイルパフォーマンス、クラウドセキュリティ、エンタープライズアクセス、ビデオ・デリバリー・ソリューションによって構成されるアカマイのソリューションは、優れたカスタマーサービスと365日/24時間体制の監視によって支えられています。グローバルトップの金融機関、eコマース事業者、メディア・エンターテインメント企業、政府機関等が、アカマイを信頼する理由について、 <https://www.akamai.com/jp/ja/>または<https://blogs.akamai.com/jp/>およびTwitterの @Akamai_GK でご紹介しています。
米国育ちの37歳女性タレントが提唱「エンドレス牛丼」にネット賛同「発想なかった」「いいね」
ひろゆき氏が有吉弘行の週刊誌“盗撮”抗議に言及、プライバシー侵害「日本国にとってマイナス」
香港エキスプレスセール、6月28日まで 次回いつ?早見表や買い方まとめ
生産日から10日以内!できたてのザクザク食感が味わえるイベント「ジャイアントコーン ザクザクSTATION」開催
GT86はなぜこんなに人気?特徴と、中古車価格を総まとめ
【広島】新井監督「後半戦、彼の力は必ず必要だと思っている」坂倉将吾39日ぶり4号/一問一答
河野太郎氏、自民総裁選出馬に意欲 麻生太郎氏に伝達
【中日】立浪監督「ピッチャーが踏ん張ってる間に点が取れるようにやっていくしかない」一問一答
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
【西武】トレードで巨人から加入の松原聖弥、サヨナラ確信の一打も…「空回りしてしまいました」
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
霜月るな、松本人志めぐる“新証言”報道に「どうゆう事?その告発で人の人生奪ってるんやで」
22歳・元HKTタレント「最高すぎる」美バストあらわな水着姿披露「君がチャンピオン」と反響
イケメンだから許される!堀北真希と山本耕史の「馴れ初め」が映画化希望するレベル
粗品、“大物ピン芸人”同席の飲み拒否「その先輩おるなら行きません」情報暴露されスタジオ騒然
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
【ネタバレ?】史実で見るキングダムの今後の展開まとめ〜中華統一までの全体像
知事選辞退へずまりゅう怒り「俺を舐めるのも大概にしろよ?俺みたいな大物インフルエンサーと」
水沢アキ、6億借金から節約生活「箱根のホテル素泊まり」「24時間スタジオ1人でやっている」
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
イケメンだから許される!堀北真希と山本耕史の「馴れ初め」が映画化希望するレベル
都知事選掲示板にヌードポスター ひろゆき氏「世も末」 SNSで批判噴出
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
「愛が生まれた日」藤谷美和子(56)の現在がヤバい!?徘徊生活を送っていた過去も明らかに。
柏原崇(45)現在を調べてみた結果、相変わらずかっこよすぎた!
【ネタバレ?】史実で見るキングダムの今後の展開まとめ〜中華統一までの全体像
松本人志飲み会参加セクシー女優「警察に相談しに行きました」報告「さすがにこれは酷すぎる」
米国育ちの37歳女性タレントが提唱「エンドレス牛丼」にネット賛同「発想なかった」「いいね」
ひろゆき氏が有吉弘行の週刊誌“盗撮”抗議に言及、プライバシー侵害「日本国にとってマイナス」
香港エキスプレスセール、6月28日まで 次回いつ?早見表や買い方まとめ
生産日から10日以内!できたてのザクザク食感が味わえるイベント「ジャイアントコーン ザクザクSTATION」開催
GT86はなぜこんなに人気?特徴と、中古車価格を総まとめ
【広島】新井監督「後半戦、彼の力は必ず必要だと思っている」坂倉将吾39日ぶり4号/一問一答
河野太郎氏、自民総裁選出馬に意欲 麻生太郎氏に伝達
NY為替:ドル・円は160円64銭まで上昇
【中日】立浪監督「ピッチャーが踏ん張ってる間に点が取れるようにやっていくしかない」一問一答
【広島】九里亜蓮7回1失点で4勝目「坂倉がうまくいろんな球を使ってリードしてくれて」