DDoS攻撃が増加傾向、執拗なShellshock攻撃も
Akamaiによると、4〜6月期に発生したDDoS攻撃は前年同期比132%増、前期比では7%増。「DDoS攻撃やWebアプリケーション攻撃が投げかける脅威は四半期ごとに増大し続けている」という。
米Akamai Technologiesは8月18日に発表した2015年4〜6月期のセキュリティ動向報告書で、サービス妨害(DDoS)攻撃が増加傾向にあり、同四半期中に発生した攻撃は前年同期の2倍を超えていると報告した。
それによると、4〜6月期に発生したDDoS攻撃は前年同期比132%増、前期比では7%増となった。ピーク時の規模は前期比で微増、前年同期比では減少しているものの、攻撃の持続時間は長くなる傾向があるという。
ピーク時のトラフィックは100Gbpsを超す攻撃が12件、パケット数では毎秒5000万パケットを超す攻撃が5件あった。最大規模の攻撃は240Gbpsを超え、13時間以上続いたという。また、ピーク時のパケットレートが過去最大級となる毎秒2億1400万パケットの攻撃も発生した。
攻撃経路ではSYNとSimple Service Discovery Protocol(SSDP)を利用した攻撃がそれぞれ16%を占めて最も多く、特にSSDP攻撃は過去3四半期で急浮上した。ユニバーサルプラグ&プレイ(UPnP)プロトコルを使ったセキュリティ対策が手薄な家庭用のネット接続機器を、SSDPリフレクター攻撃に利用する手口も横行している。
一方、Webアプリケーション攻撃では、2014年9月に発覚したbashシェルの脆弱性(通称「Shellshock」)を突く攻撃が全体の49%を占めた。ただしこのShellshock攻撃の95%は、金融業界の特定の1社を狙った執拗な攻撃によるもので、数週間にわたって持続したという。Shellshock攻撃に次いで多かったのは、SQLインジェクション攻撃の26%だった。
Akamaiは、「DDoS攻撃やWebアプリケーション攻撃が投げかける脅威は四半期ごとに増大し続けている。攻撃側は頻繁に手口を変え、新しい脆弱性を探し、すたれたと思われていた古い手口を復活させたりしている」と指摘している。
関連記事
- Shellshock攻撃続く、標的マシンのボット化も
「bash」シェルの脆弱性(Shellshock)を狙う攻撃が続いている。不正なPerlスクリプトを使って感染マシンを遠隔操作しようとする兆候も出てきた。 - BitTorrent、DoS増幅攻撃に悪用される恐れ
攻撃者がBitTorrentプロトコルの脆弱性を悪用すれば、トラフィックの規模を50倍にも増幅できるという。 - 今年も「9月18日」にサイバー攻撃発生か、DoSやWeb改ざんに警戒を
例年9月18日にサイバー攻撃が発生していることから、ラックはサービス妨害やWebサイトの改ざんなどに注意するよう呼び掛けている。 - TwitterとFacebookがDoS攻撃で一時ダウン、マルウェア攻撃も復活
TwitterやFacebookが集中的なサービス妨害(DoS)攻撃を受けて次々にダウンした。 - DoS攻撃って“KABA.ちゃんが昔いたユニット”に関係ある?
「ウチの会社のWebサイトが『ドス攻撃』を受けたなんて話をカレがしてたんですけど、ドス攻撃って何なんですか?」「ドスっていうのはDoSのこと」「そういえば、私が子供のころdosってグループがいたなあ……」「あのお、完全に話がそれてますけど!」
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.