MiraiによるDDoS攻撃はIoTからLinuxサーバーに移行 ~
~ MiraiによるDDoS攻撃はIoTからLinuxサーバーに移行 ~
NETSCOUTが本年4月に発行した「年次ワールドワイド・インフラストラクチャー・セキュリティ・レポート 第14版(WISR)」では、防御と攻撃によるモグラたたきゲームの様相が明らかになっています。しかし、過去のWISRを振り返ってみると、変化しているように見えて本質はそれほど変わっていません。
新たなエクスプロイトが出現すると決して消えることはありません。数年という周期で急激に増えては減少しますが、再び息を吹き返します。Memcachedサーバーとその乱用の可能性を検証すると、それがよくわかります。
■Memcachedを狙った攻撃が増大
悪用される可能性のあるセキュアでないMemcachedサーバーが数多く存在することが指摘されたのは、2010年のBlackHat USA(セキュリティに関する国際会議)の講演でした。それ以来、ほとんど何も起こりませんでしたが、2018年初頭にNETSCOUTの脅威インテリジェンスチームが「大量のUDPリフレクション/アンプリフィケーション攻撃の要因となるリフレクター/アンプとして、インターネットデータセンターの誤った構成のMemcachedサーバーが悪用されるケースが急増していることを確認した」と警告しました。
その数週間後の2018年2月、史上初のテラビット級のDDoS攻撃が発生し、その数日後にはその2倍近くの1.7Tbpsの攻撃が観測されました。
エクスプロイトが確認されると、乱用され、そのうち下火になりますが、攻撃者は成功する方法を常に探しています。彼らは脆弱なリンクがないか調査しています。WISRではこれまで14年の間、攻撃側と防御側の攻防を観察してきました。防御が確立されれば、攻撃者は別の場所に移ります。新しいサービスが開始されれば、その回復力(レジリエンス)を試します。
■絶えず高度化が進むDDoS攻撃
・2007年のWISRでは、リンクやホストのDDoSフラッド攻撃に対する大きな懸念が示されました。その結果、ISPはこうした攻撃を阻止するためにミティゲーション能力を増強しました。2008年のWISRでは、リンクやホストのDDoSフラッド攻撃に対するISPの懸念は24%から11%に減少しました。攻撃者は次に、アプリケーションを狙い始めていました。
・2009年は、ネットワーク事業者が低帯域幅ネットワークおよびアプリケーション層を狙ったDDoS攻撃に対する防御に力を入れました。このため、2010年は攻撃者の戦術が変わり、ボリューム型攻撃に回帰しました。WISRでは「帯域幅攻撃が大幅に増加したのは、ネットワーク事業者が低帯域幅ネットワークおよびアプリケーション層を狙ったDDoS攻撃に対する防御に集中したことも要因の一部だと考えられる。攻撃者はその防御と帯域幅を圧倒するために攻撃水準を上げた可能性がある」と指摘しました。
・2012年までネットワーク事業者は、低帯域幅ネットワークとアプリケーション層攻撃に対するオンプレミス環境の保護、およびボリューム型攻撃に対するクラウド環境の保護の両方に投資していました。そこで攻撃者は再び戦術を変更しました。ボリューム型攻撃、アプリケーション層攻撃、ステートフル攻撃を一度の持続的な攻撃で行う複雑なマルチベクター攻撃を実行しました。
2013年のWISRでは、「アプリケーション層攻撃およびマルチベクター攻撃が高度化を続け、ボリューム型攻撃に関してはサイズが頭打ちになりつつある。86%がWebサービスを狙ったアプリケーション層攻撃を経験した一方で、マルチベクター攻撃の急激な増加が最大の懸念事項となった。攻撃者は、高度で寿命の長いマルチベクター攻撃にシフトしている」と指摘しました。
今年発行した最新のWISRでは、ファイアウォールとIPSデバイスを狙ったステートフル攻撃に再度シフトしていることが明らかになりました。こうした攻撃を経験した回答者は、2017年の16%が2017年には31%になり、ほぼ2倍となりました。この要因の一つは、ファイアウォールとIPSデバイスを狙ったステートフル攻撃は成功する可能性がかなり高いということです。2018年にステートフル攻撃を経験した回答者のうち、43%がファイアウォールとIPSデバイスの両方もしくはどちらかが攻撃時の障害の一因になったと回答しています。
もう一つの興味深いポイントは、SaaSやクラウド、データセンターサービスのすべてにおいて、DDoS攻撃が増加したことです。新しいサービスは、十分に対策がされておらず脆弱であると見なされ、攻撃者のターゲットにされやすいのです。
■SaaS、クラウド、データセンターを狙うDDoS攻撃
・SaaS サービスへの DDoS 攻撃を経験した企業は 3 倍に増加しています。2017 年は13%、2018 年は41%でした。
・外部委託しているデータセンターサービスやクラウドサービスへの攻撃を経験した企業も 3倍 に増加しています。2017 年は11%、2018 年は34%でした。
サービスプロバイダーにおいても、クラウドベースのサービスに対するDDoS攻撃が徐々に増えています。2年前の2016年には25%でしたが、2018年は47%でした。
来年に向けて脅威の進化は続きます。今回のWISR調査の終了以降、NETSCOUTの脅威インテリジェンスチームは以下の新しい情報を公開しました。
・MiraiによるDDoS攻撃は、対象をIoTからLinuxに移行しています。攻撃者はIoTマルウェアの経験から学び、Linuxサーバーに重点を置くようになっています。例えば、Hadoop YARNの脆弱性は当初、DDoSマルウェアの一つであるDemonBotのIoTデバイスへのデリバリーに使われていましたが、すぐにLinuxサーバーにMiraiをインストールするために使われるようになり、IoTとサーバーのマルウェアの境界があいまいになりました。
・携帯電話がDDoS攻撃に使われるようになってきました。本年1月にNETSCOUTの脅威インテリジェンスチームは、攻撃者が最近、CoAPリフレクション/アンプリフィケーション攻撃を始めたと警告を出しました。CoAPは主に中国において携帯電話に使われていますが、IoTデバイスの急増とともに普及が期待されているプロトコルです。他のリフレクション/アンプリフィケーション攻撃と同様に、攻撃者は悪用可能なアドレスをスキャンすることから始めて、標的の発信元アドレスになりすました大量のパケットを流します。
DDoS攻撃は常に進化しています。攻撃者は新しい標的を探し、新しい手法を身につけています。このような動きに対応するために、NETSCOUTはステートフルインフラとアプリケーショのためのオンプレミス環境の保護およびボリューム型攻撃に対するクラウド環境の保護の組み合わせたマルチレイヤー型防御を、過去10年にわたって提唱してきたのです。
元日テレアナ、44歳ビキニ姿に「スタイル抜群」ジンベエザメとGW満喫
上白石萌音「2人でごはんに行った」濃厚なお相手にスタジオ騒然
車いすで活動のアイドル猪狩ともか「椅子引き」に警鐘「下半身まひって本当に一瞬の出来事で…」
青汁王子、バイク事故のけがの経過を報告「指先がわずかに動き、かすかな希望が見えてきました」
玉川徹氏「バカにしていて…失敗した」楽曲をオンエア
巨人オコエ瑠偉、広島上本崇司、中日上林誠知、オリックス田嶋大樹ら抹消/2日公示
【揖斐川抹茶ぴよりん発売】岐阜県コラボぴよりん第6弾、揖斐川抹茶ぴよりんサンデーも【販売店舗&販売期間】
三浦瑠麗氏、イラン16歳女性不審死に私見「支配に従わない女を懲罰したい」
山本由伸「すごくいいことかな」前田健太、今永昇太と日本人先発投手3人の同日勝利の快挙に
【日本ハム】プロ野球場初の常設ラーメンエリア エスコンフィールドで10日にプレオープン
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
今田美緒(23)ブレイク前の恥ずかしい映像が流出、けしからんと話題に
完全にダマされた! 『ラヴィット!』あのちゃん“事故レベル”大暴走は『水ダウ』遠隔操作のしわざだった ネットも納得
水原一平容疑者が胴元側に支払ったお金、カジノを通じ現金化されていた
元なでしこタレント、引退の仰天理由明かしスタジオ悲鳴 きっかけはXの投稿だった
ガーシー、またも綾野剛の暴露写真でネット歓喜「この写真見て笑っちゃう」
蟹江敬三さん長男が子役・若山耀人容疑者の逮捕に嘆息「ここまでの転落人生は稀に見る悪例」
透け透けハイレグあまつまりな「目のやり場に困る…だがしっかり目に焼き付けさせてもらうっ 」
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
深夜のファミリーマート徘徊、必ず入っている「フエラムネのミニチュアおもちゃ付」を探し求めた結果……
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
完全にダマされた! 『ラヴィット!』あのちゃん“事故レベル”大暴走は『水ダウ』遠隔操作のしわざだった ネットも納得
ガーシー、またも綾野剛の暴露写真でネット歓喜「この写真見て笑っちゃう」
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然
大原櫻子、ガーシー暴露後初のSNS投稿に賛否の声「イメージ最悪になった」
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
元日テレアナ、44歳ビキニ姿に「スタイル抜群」ジンベエザメとGW満喫
上白石萌音「2人でごはんに行った」濃厚なお相手にスタジオ騒然
車いすで活動のアイドル猪狩ともか「椅子引き」に警鐘「下半身まひって本当に一瞬の出来事で…」
青汁王子、バイク事故のけがの経過を報告「指先がわずかに動き、かすかな希望が見えてきました」
玉川徹氏「バカにしていて…失敗した」楽曲をオンエア
巨人オコエ瑠偉、広島上本崇司、中日上林誠知、オリックス田嶋大樹ら抹消/2日公示
【揖斐川抹茶ぴよりん発売】岐阜県コラボぴよりん第6弾、揖斐川抹茶ぴよりんサンデーも【販売店舗&販売期間】
三浦瑠麗氏、イラン16歳女性不審死に私見「支配に従わない女を懲罰したい」
山本由伸「すごくいいことかな」前田健太、今永昇太と日本人先発投手3人の同日勝利の快挙に
【日本ハム】プロ野球場初の常設ラーメンエリア エスコンフィールドで10日にプレオープン