世界最大、かつ最も信頼性の高いクラウド・デリバリー・プラットフォームを有するアカマイ・テクノロジーズ・インク(NASDAQ:AKAM、以下アカマイ)は、2017 年第 3 四半期の「インターネットの現状/セキュリティ」レポートを発表しました。新しく公表されたデータから、ウェブアプリケーション攻撃は前四半期比、前年同期比ともに大幅に増加し続けている現状が、明らかになりました。さらに、Mirai ボットネットと WireX マルウェア攻撃を詳細に検証した結果、攻撃者が今後、IoT やアンドロイドデバイスの悪用により、ボットネットを大量に構築する恐れがあることもわかりました。
同報告書によると、ウェブアプリケーション攻撃は前年同期(2016 年第 3 四半期)から、このレポートが示す 2017 年第 3 四半期の間で、合計 69% 増加しました。また、この四半期には、ウェブアプリケーション攻撃が 2017 年第 2 四半期(前四半期)と比べ 30% 増加しています。この 1 年間で、米国を発信源とする攻撃は 217% 増加しており、さらに、第 2四半期と第 3 四半期の比較では 48% の増加でした。
ウェブアプリケーション攻撃が大幅に増加する中で、その一角を占める SQL インジェクション(SQLi)攻撃は引き続き攻撃者に多用されています。この攻撃ベクトルは前年比で 62% 増、前四半期比で 19% 増を記録しました。このたび発表された 2017 年 版の OWASP トップ 10 (※1) で「(SQLi を含む)インジェクション」攻撃が脆弱性カテゴリの上位にランクインしていることもあり、特に SQLi のような「インジェクション」攻撃に代表されるウェブアプリケーション攻撃が大幅な増加を示していることは意外なことではありません。今回の OWASP トップ 10の発表は 2013 年版発表の以降、初めての大きなアップデートです。なお、「インジェクション」攻撃は 2013 年版の OWASP トップ 10 でも上位にランクインされています。
より警戒が必要と思われることは、Mirai ボットネットの詳細な観察と WireX マルウェアの出現からわかるでしょう。Mirai は IoT デバイスを悪用し、以前よりサイズが小さいものの、この第 3 四半期に最大 109 Gbps のトラフィックを伴う攻撃を引き起こしました。今も拡散し続ける Mirai とアンドロイドデバイスを乗っ取る WireX を組み合わせることで、新たに大量のボットネットが作られる危険があります。
アカマイの Senior Security Advocate 兼「インターネットの現状/セキュリティ」レポートの Senior Editor である、Martin McKeay は、「脆弱性のある端末やデバイスにアクセスしやすいこととソースコードが簡単に手に入る状況を考えると、Mirai をベースにした攻撃は当分なくならないでしょう。当社の経験から判断すると、新たな攻撃予備軍が毎日、大量にネット上に出現していると思われます。アンドロイドソフトウェアの普及と IoT の成長は、企業にとって商機と脅威の諸刃の剣のようなもので、かつてないレベルの課題となっています」と述べています。
アカマイの 2017 年第 3 四半期の「インターネットの現状/セキュリティ」レポートのハイライト:
ー ボットネットによる、Fast Flux DNS の利用を検証し、攻撃者が次々と DNS 情報を変えることでボットネットとマルウェアの追跡と阻止を困難にする手法を説明。
ー 第 3 四半期における DDoS 攻撃数は前四半期比で 8% 増、標的あたりの平均攻撃数は 13% 増加(36 回)。
ー ドイツは、前四半期には DDoS 攻撃トラフィックの発信源上位 5 カ国にもランクインしていなかったものの、第 3 四半期では全世界の 22% にあたる 58,746 件を記録し、攻撃トラフィックのソース IP として世界第 1 位に浮上。
ー エジプトは、前四半期で DDoS 攻撃トラフィックのトップ(44,198 件)から、第 3 四半期ではトップ 5 カ国以下に。
ー オーストラリアは、第 2 四半期にはトップ 10 にもランクインしていなかったものの、ウェブアプリケーション攻撃の被害で世界第 3 位(19,115,151 件)に浮上。
年末商戦が目前に迫ったこの時期、アカマイは、第 4 四半期の攻撃パターンが金銭面と心理面の両方から強く影響を受けると予想しています。攻撃者は 1 年の最後の四半期が商業関係者にとって非常に重要な時期である点に付け込もうとします。他の時期ではなく、ブラックフライデーやサイバーマンデーなどの時期に攻撃の脅迫状を送った方が、関係者から金銭をゆすり取れる可能性が高いからです。
アカマイの Martin McKeayは、「レポートの『攻撃の注目点(Attack Spotlight)』で述べたように、Mirai のコードベースはいまだに使われており、さらに巧妙化しています。しかも、犯罪者たちは Fast Flux DNS のようなテクニックを使い、コマンド&コントロール構造の隠ぺいに熟達してきました。今年の年末商戦期に IoT デバイスやモバイルプラットフォームを土台にした新たな攻撃が現れても驚きではありません」。
アカマイ は SOTI セキュリティレポートをはじめとする詳細な調査レポートを通じて、刻々と変化する攻撃や攻撃ツールについて最新の知見をお届けし、組織の保護に役立つ情報を提供して参ります。
2017 年第 3 四半期の「インターネットの現状/セキュリティ」レポートは、
< https://content.akamai.com/jp-ja-pg10110-q3-17-state-of-the-internet-security-report.html >
から無料でダウンロードできます。
手法
2017 年第 3 四半期「インターネットの現状/セキュリティ」レポートでは、アカマイ のグローバルインフラストラクチャから収集された攻撃データをもとに、社内の多様なチームによる調査を行っています。このレポートでは、Akamai Intelligent Platform から収集したデータを使用して、現在のクラウドセキュリティと脅威の状況の分析の他、攻撃の傾向についての知見を提供しています。「インターネットの現状/セキュリティ」レポートの制作には、Security Intelligence Response Team(SIRT)、Threat Research Unit、Information Security、Custom Analytics グループなど、アカマイのさまざまな部署のセキュリティ専門家が携わっています。
※1:OWASP (Open Web Application Security Project Foundation)が発刊する、ウェブアプリケーションにおいて最も重大なセキュリティ上のリスク10種類をまとめたレポート。
アカマイについて:
世界最大、かつ最も信頼性の高いクラウド・デリバリー・プラットフォームを有するアカマイは、デバイスや場所に関係なく、最高、かつ最もセキュアなデジタル体験をお客様に提供します。アカマイのプラットフォームは130カ国に20万台以上という比類のないスケールで展開されており、お客様に優れたパフォーマンスとセキュリティを提供しています。ウェブ/モバイルパフォーマンス、クラウドセキュリティ、エンタープライズアクセス、ビデオ・デリバリー・ソリューションによって構成されるアカマイのソリューションは、優れたカスタマーサービスと365日/24時間体制の監視によって支えられています。グローバルトップの金融機関、eコマース事業者、メディア・エンターテインメント企業、政府機関等が、アカマイを信頼する理由について、 <https://www.akamai.com/jp/ja/>または<https://blogs.akamai.com/jp/>およびTwitterの @Akamai_GK でご紹介しています。
