インフラ狙いのサイバー攻撃急増、データセンターやモバイルインフラが標的に

ネットワーク事業者のインフラを狙ったDDoS攻撃やAPT攻撃が増加し、特にデータセンターは7割強で攻撃が報告された。

[ITmedia]

　米Arbor Networksは1月28日に発表した世界インフラセキュリティ年次リポート第9版で、ネットワーク事業者のインフラを狙ったDDoS攻撃やAPT攻撃が増加し、特にデータセンターは7割強が攻撃に遭っている現状を報告した。

　今回の調査は各国の大手サービスプロバイダーやホスティング事業者、携帯電話事業者などネットワーク運営事業者の220人を対象に、2012年11月〜2013年10月までの状況について尋ねた。

　その結果、データセンターは全体の70％強で攻撃が報告され、50％に満たなかった前年に比べてで急増した。1カ月に100回を超す攻撃に見舞われたという回答も10％に上り、「データセンターはDDoS（分散型サービス妨害）攻撃を引き寄せる存在」になったと報告書は指摘する。

　モバイルサービスを提供している事業者では、モバイルインターネットインフラに対するDDoS攻撃を受けたという回答が4分の1を占め、前年比で倍増した。セキュリティ問題が原因で加入者に影響するような障害が出たという回答も20％を超えている。

　アプリケーションレイヤにおける攻撃については、ほぼ全ての回答者が経験していると報告。DNSインフラに対するDDoS攻撃で顧客に影響が出たという回答も、前年の20％台から今回は30％台に増えた。

　DDoS攻撃の規模は増大する傾向にあり、前年の調査で報告された最大規模の攻撃は100Gbpsだったのに対し、今回は309Gbpsに到達、100Gbpsを超す攻撃も複数が報告された。

　特定の標的を狙って執拗に手の込んだ攻撃を続ける「APT（Advanced Persistent Threats）」に遭ったという回答者は、前年比で39％の急増となっている。