ニュース
2015年09月29日 07時35分 UPDATE

モバイル広告を使うDDoS攻撃発生、毎秒27万超のHTTPリクエスト

スマートフォンでWebを閲覧していたユーザーに広告ネットワークを経由して不正な広告が配信され、攻撃用のページに誘導して大量のリクエストを発生させていたとCloudFlareは推測する。

[鈴木聖子,ITmedia]

 スマートフォンなどのモバイル端末に配信される広告を悪用したと思われる新手の分散型サービス妨害(DDoS)攻撃が確認された。標的に対してピーク時で毎秒27万5000以上のHTTPリクエストが送り付けられていたという。セキュリティ企業の米CloudFlareが9月25日のブログで明らかにした。

mobidos01.jpg HTTPリクエストの一例(CloudFlareから)

 それによると、これまでのDDoS攻撃にはPythonやRubyなどのスクリプトが使われるのが典型だったが、CloudFlareが調べたところ、今回の攻撃ではWebブラウザ経由で65万のユニークIPから大量のリクエストが特定の標的に送り付けられていたことが判明。ピーク時のリクエストは毎秒27万5000件超、1日で45億件に上った。

 このうち99.8%は中国から来ていて、80%はモバイル端末が発信源だった。原因は中国で人気のモバイルアプリやモバイルブラウザに表示された広告だったと思われる。

mobidos02.jpg 時間別のHTTPリクエスト発生状況(同)

 この攻撃には広告ネットワークが悪用された可能性が大きいとCloudFlareは分析する。スマートフォンでWebを閲覧したりアプリを使ったりしていたユーザーに、広告ネットワークを経由して不正な広告が配信され、悪質なJavaScriptを仕込んだ攻撃用のページにユーザーを誘導して大量のリクエストを発生させたのではないかと推測している。

 ブラウザベースのDDoS攻撃は理論としては以前から指摘されていたが、今回の攻撃はそれが新興トレンドとして浮上したことを物語る。小規模なWebサイトではこうした攻撃を防ぐのは難しく、インターネットに多大な危険をもたらしかねないとCloudFlareは警鐘を鳴らしている。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

マーケット解説

- PR -