アーバーネットワークス、脅威インテリジェンスに関する新たなレポートを公開
アーバーネットワークス株式会社
アーバーネットワークス、脅威インテリジェンスに関する新たなレポートを公開
アーバーネットワークスは、脅威インテリジェンスに関する新たなレポート「Netscout Threat Intelligence Report」を公開しました。本レポートは、インターネット上の脅威に関するモニタリングを行い、世界のインターネットトラフィックのおよそ3分の1を可視化する脅威レベル解析システム「ATLAS (Arbor Active Threat Level Analysis System)」によって得られたデータと知見によるものです。
脅威の状況は急速に変化しており、その影響は拡大し、手口も進化しています。DDoS攻撃においてありふれた手法とされていたものが、クライムウェアやスパイ行為につながっています。脅威の枠組みがインターネット規模に広がっているため、攻撃がどこでどのように実行され、それをどうすれば検知・阻止できるのかが、非常にわかりにくくなってきました。
本レポートでは、当社の顧客であるサービスプロバイダーからの脅威情報をベースに、セキュリティ調査チームのASERT (ATLAS Security Engineering &Response Team) がデータ分析および可視化を行い、2018年上半期(1月~6月)の脅威に関する状況をまとめました。主な内容は以下のとおりです。
1. DDoS攻撃はテラビット級の時代に
昨冬に起きたMemcachedを悪用した攻撃でDDoS攻撃はテラビットの時代に突入しました。実際に当社では、2018年2月に、過去最大の1.7 TbpsのDDoS攻撃をミティゲーション(攻撃緩和)しました。
2. 攻撃の容量は増大、頻度は低下
2018年上半期において、28億回の攻撃を観測しました。確かにこれは相当な回数ですが、頻度よりも攻撃の大きさの方が注目に値します。2017年から2018年にかけて、攻撃サイズと規模が劇的に増大しましたが、攻撃頻度はわずかに低下しています。一方、頻度の低下がDDoS攻撃の減少を意味するものではありません。2018年上半期のDDoS攻撃の最大サイズは、前年同期と比べて174%拡大しました。攻撃ツールが洗練され、より大規模で効果的な攻撃を簡単に安くできるようになったことが大きな要因です。
3. 国家レベルの攻撃が拡大
多くの国が攻撃的なサイバープログラムを実施しており、幅広い分野の脅威アクターが観測されています。中国やロシアと関連するアクター以外にも国家が支援する攻撃が増えており、イランや北朝鮮、ベトナムに起因するキャンペーンも確認しています。
4. クライムウェアの攻撃手法が多様化
攻撃の最重要起点がEメールを使ったキャンペーンであることに変わりはありませんが、マルウェアの拡散を加速する方法においては注目に値する変化が起きています。クライムウェアの主要なグループは、2017年のWannaCryなどに影響を受け、認証情報を盗むマルウェアや従来型のローダーなど異なる目的を持つ他のマルウェアにワームのモジュールを追加しました。また、暗号通貨のマイニングに重点を置くマルウェアを観測することも増えています。法執行機関に目を付けられやすいランサムウェアに代わって、少ないリスクで、より利益を生む方法として認識されているようです。
5. 国家がDDoS攻撃の対象に
攻撃頻度の上昇よりも攻撃の規模が増大する傾向はどの地域にも言えることですが、その中でも集中的に標的にされている国や地域があります。アジア太平洋地域では、他の地域よりも大容量攻撃が数多く起きました。中国は標的とされる割合が高く、2018年上半期において、前年同時期には1回もなかった500Gbps以上の攻撃を17回受けています。
6. 標的にされる業界や業種が拡大
標的にされる業界や業種も前年に比べて変化が認められます。通信事業者やホスティングサービス事業者が引き続き攻撃対象の圧倒的多数を占めていますが、多くの業界・業種で大きなシフトが見られます。システムインテグレーターやコンサルティング企業への攻撃が増え、領事館や大使館、国際通貨基金、官公庁、国連などの政府機関への攻撃についても急激な上昇を確認しています。これらの機関によって代表される利益に対してイデオロギー的に反対の立場の人々や政府によってDDoSが利用されています。
7. 急速に利用が広がる新しいDDoS攻撃
一連のMemcached攻撃はMemcachedサーバーの設定ミスによる脆弱性を利用し、巨大なDDoS攻撃を実行するものでした。この攻撃は、最初の攻撃ツールに第一報を送るのにほとんど時間がかからず、グローバルにインパクトを与えました。かなりの人手によって脆弱性のあるサーバーは修復されましたが、このベクターはいまだ悪用可能なままであり、利用され続けます。新たなタイプのDDoSが登場すれば、それが消えてなくなることは決してありません。
8. 従来からの攻撃も新たな攻撃に進化
SSDP (Simple Service Discovery Protocol) は何年にもわたって、リフレクション/アンプリフィケーション攻撃に使用されてきました。ASERTでは、この攻撃が脆弱性を持つ数百万ものデバイスを使った新しいタイプのDDoS攻撃だという主張が誤りであることを示しましたが、一方でSSDPを悪用した真に新たな攻撃も発見しました。標準でないポートに対するSSDPリフレクション/アンプリフィケーション攻撃です。この攻撃の結果として生じる大量のUDPパケットは、一時的な送信元ポートおよび送信先ポートを使います。ミティゲーションが通常よりも困難なSSDPディフラクション攻撃の一つです。
9.標的型APT攻撃がインターネット規模に拡散
国家レベルのAPT (Advanced Persistent Threat) 攻撃が世界的に拡大を続けており、NotPetyaやCCleaner、VPNFilterなどの一連の攻撃がインターネット規模で観測されたことが特に注目されます。これらの攻撃は、場合によっては最終ターゲットが厳選されていたにもかかわらず、インターネット上で広く拡散されました。企業が長年かけて対処に慣れてきた標的型攻撃とは異なるものです。これらの攻撃は検知を避けて存在を維持するために、直接的にスピアフィッシングを行って範囲を限定することもあります。こうしたことからも、標的型攻撃はインターネット規模に拡大する可能性があります。
10. 新たなクライムウェアと新たな標的の出現
クライムウェアのアクターは、マルウェアの新たなモジュールを追加するだけでは満足せず、ASERTが発見したKardon Loaderのベータ版などの新しいプラットフォームを開発しました。Panda Bankerなどの著名なマルウェアプラットフォームも新たな標的に狙いをつけ始めています。
本レポート(英文)は以下のサイトでご覧いただけます。ダウンロードには登録が必要です。
https://www.netscout.com/threatreport
■アーバーネットワークスについて
DDoS攻撃対策製品およびソリューションを中心としたネットワークセキュリティー専門企業です。通信事業者および企業向けDDoS検知・防御製品、クラウド型の管理ソリューションを販売しています。約400社のサービスプロバイダーと共同で脅威レベル解析システム「ATLAS」を運用し、インターネット上の膨大な脅威情報を収集し、分析データとして世界に公開しています。米国Arbor Networks(マサチューセッツ州バーリントン)は2000年に創業、現在はネットワーク関連企業のNETSCOUT社のセキュリティ部門として事業を行っています。日本法人は2004年に設置されました。
WEST.小瀧望ミュージカルで死神役に初挑戦「ありふれた役じゃないだけに役者冥利に尽きます」
【ヤクルト】山田哲人が巨人に“先んじて”ティファニーブルー弾「想像以上の結果になった」
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
軽自動車は事故でぺちゃんこになる?原因と事故リスクを下げる方法を徹底解説
【日本ハム】水野達稀が右足首負傷「心配ですね。靱帯がどうかな…」新庄監督
このご時世にこれが許されるのか……さらば森田「なんてゲスくて不快になるランキングなんや!」
【日本ハム】「何じゃ今日の試合は」新庄監督も想定外「何が起こるか…」快勝ムードもドロー
映画『蛇の道』黒沢清監督インタビュー「どこの国、どの時代でも通用するような復讐の物語」
【ユーロ】ウクライナ、ヤムレチュクの超絶プレーで決勝点!ロシア侵攻後初の国際主要大会で勝利
コルマーBNH、ヘモヒムの二重機能で国際競争力を強化
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
都知事選掲示板にヌードポスター ひろゆき氏「世も末」 SNSで批判噴出
都知事選のほぼ全裸ポスター、イメージガールが謝罪 自身が携わる商品PR活動を辞退を発表
「ひまそらあかね」が突如トレンド入り!都知事選に出馬した暇空茜って一体どんな人?本物なの?
NHK党・立花氏「大成功だ」 都知事選の大量同一ポスター問題
有権者「ばかにしている」 都知事選の掲示板に大量の同じポスター
ダルビッシュ妻・山本聖子さん、車運転中に“まさか”の出来事「ミラー越しに後ろを覗くと…」
バキ童こと春とヒコーキのぐんぴぃが有吉の壁に登場!「笑いが止まらん」「地上波ゴールデンは草」
フィフィ、知事選“ほぼ全裸”ポスターに「表現の自由を履き違えて…どうにかならんのかな」
女性の裸に近い姿のポスター掲示 警視庁が都知事選候補者に警告
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
都知事選掲示板にヌードポスター ひろゆき氏「世も末」 SNSで批判噴出
松本人志飲み会参加セクシー女優「警察に相談しに行きました」報告「さすがにこれは酷すぎる」
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
現役女子大生グラドル、セクシー女優転身「私の全てを見ていただけると思います」
柏原崇(45)現在を調べてみた結果、相変わらずかっこよすぎた!
『こんなに可愛かった赤ちゃん犬が…』完全に想定外な『まさかの成長』が面白過ぎると82万再生「爆笑したw」「柴らしさ全開で好き」と絶賛
「愛が生まれた日」藤谷美和子(56)の現在がヤバい!?徘徊生活を送っていた過去も明らかに。
都知事選のほぼ全裸ポスター、イメージガールが謝罪 自身が携わる商品PR活動を辞退を発表
![game_banner](/images/banner-game.png)
WEST.小瀧望ミュージカルで死神役に初挑戦「ありふれた役じゃないだけに役者冥利に尽きます」
【ヤクルト】山田哲人が巨人に“先んじて”ティファニーブルー弾「想像以上の結果になった」
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
軽自動車は事故でぺちゃんこになる?原因と事故リスクを下げる方法を徹底解説
【日本ハム】水野達稀が右足首負傷「心配ですね。靱帯がどうかな…」新庄監督
このご時世にこれが許されるのか……さらば森田「なんてゲスくて不快になるランキングなんや!」
6月21日のNY為替概況
【日本ハム】「何じゃ今日の試合は」新庄監督も想定外「何が起こるか…」快勝ムードもドロー
映画『蛇の道』黒沢清監督インタビュー「どこの国、どの時代でも通用するような復讐の物語」
【ユーロ】ウクライナ、ヤムレチュクの超絶プレーで決勝点!ロシア侵攻後初の国際主要大会で勝利