ニュース
» 2015年08月19日 08時25分 UPDATE

DDoS攻撃が増加傾向、執拗なShellshock攻撃も

Akamaiによると、4〜6月期に発生したDDoS攻撃は前年同期比132%増、前期比では7%増。「DDoS攻撃やWebアプリケーション攻撃が投げかける脅威は四半期ごとに増大し続けている」という。

[鈴木聖子,ITmedia]

 米Akamai Technologiesは8月18日に発表した2015年4〜6月期のセキュリティ動向報告書で、サービス妨害(DDoS)攻撃が増加傾向にあり、同四半期中に発生した攻撃は前年同期の2倍を超えていると報告した。

 それによると、4〜6月期に発生したDDoS攻撃は前年同期比132%増、前期比では7%増となった。ピーク時の規模は前期比で微増、前年同期比では減少しているものの、攻撃の持続時間は長くなる傾向があるという。

 ピーク時のトラフィックは100Gbpsを超す攻撃が12件、パケット数では毎秒5000万パケットを超す攻撃が5件あった。最大規模の攻撃は240Gbpsを超え、13時間以上続いたという。また、ピーク時のパケットレートが過去最大級となる毎秒2億1400万パケットの攻撃も発生した。

akmi01.jpg 100Gbps超DoSの発生状況(Akamaiより)

 攻撃経路ではSYNとSimple Service Discovery Protocol(SSDP)を利用した攻撃がそれぞれ16%を占めて最も多く、特にSSDP攻撃は過去3四半期で急浮上した。ユニバーサルプラグ&プレイ(UPnP)プロトコルを使ったセキュリティ対策が手薄な家庭用のネット接続機器を、SSDPリフレクター攻撃に利用する手口も横行している。

 一方、Webアプリケーション攻撃では、2014年9月に発覚したbashシェルの脆弱性(通称「Shellshock」)を突く攻撃が全体の49%を占めた。ただしこのShellshock攻撃の95%は、金融業界の特定の1社を狙った執拗な攻撃によるもので、数週間にわたって持続したという。Shellshock攻撃に次いで多かったのは、SQLインジェクション攻撃の26%だった。

akmi02.jpg DoS発生源の上位10カ国(同)

 Akamaiは、「DDoS攻撃やWebアプリケーション攻撃が投げかける脅威は四半期ごとに増大し続けている。攻撃側は頻繁に手口を変え、新しい脆弱性を探し、すたれたと思われていた古い手口を復活させたりしている」と指摘している。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ