Akamai の[インターネットの現状]/セキュリティ 2016 年第 3 四半期エグゼクティブサマリー [インターネットの現状] /セキュリティ/2016 年第 3 四半期エグゼクティブサマリー このサマリーについて/ 世界の主要なコンテンツ・ デリバリー・ネットワーク(CDN)プロバイダーであ る Akamai は、世界各地に分散している Akamai の Intelligent PlatformTM を活用し、毎日数兆もの インターネット取引を処理しています。Akamai で は、この処理を通じて、ブロードバンド接続、クラウ ドセキュリティ、メディア配信に関連した指標につ いて莫大な量のデータが収集されます。「インタ ーネットの現状」プログラムの目的は、これらのデ ータを活用し、企業や政府機関がインテリジェント かつ戦略的に意思決定できるように支援すること です。Akamai は四半期ごとに、これらのデータを 分析し、ブロードバンド接続とクラウドセキュリティ に重点を置いた「インターネットの現状」プログラ ムレポートを発表しています。 2 レポートの全文は www.akamai.com/StateOfTheInternet からダウンロードできます [インターネットの現状] /セキュリティ/2016 年第 3 四半期エグゼクティブサマリー クラウドセキュリティ DDoS 攻撃[2016 年第 3 四半期と 2015 年第 3 四半期の比較] DDoS 攻撃総数が 71% 増加 インフラストラクチャレイヤー(レイヤー 3 および 4) に対する攻撃が 77% 増加 100 Gbps を超える攻撃数が 138% 増加 8 件から 19 件へ 623 Gbps 2016 年 Q2 363 Gbps 149 Gbps ターゲットあたりの 平均攻撃数 ウェブアプリケーション攻撃総数が 18% 減少 米国が攻撃元である攻撃が 67% 減少 2016 年 Q3 2015 年 Q3 ウェブアプリケーション攻撃 [2016 年第 3 四半期と 2015 年第 3 四半期の比較] SQLi 攻撃数が 21% 増加 最大の攻撃 2016 年 Q3 30 2016 年 Q2 27 2016 年 Q1 29 クラウドセキュリティ/2016 年第 3 四半期「インターネットの現状 – セキュリティレ ポート」では、ウェブアプリケーションによりルーティングされたネットワークでの分散型 サービス妨害(DDoS)攻撃データと Akamai Intelligent PlatformTM で収集された DDoS 攻撃データを合わせて示しています。 DD o S の最新情報/ 今四半期の大規模攻撃の規模は、ほぼ倍増しました。2 件 の DDoS 攻撃が最高記録の 623 ギガビット/秒(Gbps)と 555 Gbps で発生してお り、それ以前の記録である 363 Gbps から大幅に増大しています。これらの記録的 な攻撃の両方が、サイバーセキュリティ分野のライターでブロガーのBrian Krebs 氏 (www.krebsonsecurity.com)を標的としていました。同氏は、最近の記事の公開後、 「Mirai」ボットネット攻撃の矢面に立つこととなりました。555 Gbps の攻撃は、ACK フラ ッドや NTP リフレクションを使用していましたが、623 Gbps の攻撃トラフィックの発信元 は、「Mirai」と呼ばれる通常とは異なるマルウェアベースのボットネットで、モノのインタ ーネット(IoT:Internet-of-Things)デバイスを踏み台としていました。 「Mirai」ボットネットは Telnet やデフォルトのユーザー名とパスワードを使用して、 ワームのようにデバイスの感染を拡散します。このボットネットはその他の脆弱なデバイ スを求めてスキャンを続けながら、攻撃コマンドをリッスン(待ち受け)します。攻撃に は、UDP、GRE、ACK、SYN、DNS、Valve Engine、および HTTP フラッドが含まれます。 3 レポートの全文は www.akamai.com/StateOfTheInternet からダウンロードできます [インターネットの現状] /セキュリティ/2016 年第 3 四半期エグゼクティブサマリー 第 1 四半期ではピーク時に 100 Gbps を超える攻撃の数が増加し、第 3 四半期では、 さらに 19 件の大規模攻撃が発生しており、第 1 四半期と同等のレベルに達していま す。今四半期の合計攻撃数は 8% 減少していますが、大規模攻撃の数および規模は 増加しています。19 件の大規模攻撃のうち、13 件はメディアおよびエンターテインメン ト、4 件はゲーム、2 件はソフトウェアおよびテクノロジーを標的としています。 ルーティングされたネットワークでの DDoS 攻撃の合計数は 4,556 件で、1 年前の第 3 四 半期と比較すると 71 % 増加していますが、直近の四半期と比較すると 8% 減少してい ます。全体的な攻撃数が減少したのは喜ばしいことですが、この傾向が今後とも続く 可能性は低い見込みです。例年、ウィンターホリデーのシーズンには DDoS 攻撃数が 増加する傾向がありますが、悪意のある攻撃者はいまや、IoT デバイスを踏み台とし たボットネットという新しい武器を手に入れ、今後もまた使用される可能性があります。 四半期別の攻撃ベクトルトップ 10 ACK SSDP CHARGEN SYN DNS TCP 異常 UDP GET NTP UDP フラグメント その他 攻撃数 1,500 1,000 500 0 2015 年 Q4 2016 年 Q1 2016 年 Q2 2016 年 Q3 8 月には攻撃数の増加がありましたが、第 3 四半期の合計攻撃数は 2016 年 第 2 四半期と比較すると、減少しています。 4 レポートの全文は www.akamai.com/StateOfTheInternet からダウンロードできます [インターネットの現状] /セキュリティ/2016 年第 3 四半期エグゼクティブサマリー 当社の報告によると、直近の四半期の NTP 攻撃の数が 2015 年第 2 四半期と比較 して、276% 増加しました。今四半期の当社分析によると、攻撃数は高かったものの、 パッチが未適用のために悪用可能な NTP サーバーの数が減少し続けているため、 各攻撃で生成されたトラフィック量は激減しました。2014 年のホリデーシーズン中、 平均 NTP フラッド攻撃は 40 Gbps 以上でしたが、今四半期の平均 NTP 攻撃は 700 万ビット/秒(Mbps)に辛うじて達した程度で、帯域幅 98% の減少でした。 2014 年∼2016 年の NTP 攻撃 CVE 2013-5211 600 攻撃数と帯域幅(Gbps) ゲーム業界に対する攻撃 400 NTP 帯域幅合計 200 NTP 攻撃の数 NTP 攻撃あたりの 平均帯域幅 0 2014 2015 2016 NTP monlist 脆弱性の発表後、2014 年 12 月における NTP 攻撃トラフィックが急激に増大し、 ゲーム会社が集中的な攻撃を受けました。 第 3 四半期における「Mirai」ボットネットでは、Generic Routing Encapsulation(GRE) フラッドが頻繁に使用されていましたが、攻撃の全体的状況において、GRE が占める 割合は小さな数値に留まっています。しかしながら、最近の攻撃傾向を見ると、GRE フラッドが多用される傾向は続く見込みです。リフレクションベースの攻撃とは異な り、GRE フラッディングはボットネットノード機能に大きく依存し、攻撃トラフィックのアン プリフィケーションに対応しません。 5 レポートの全文は www.akamai.com/StateOfTheInternet からダウンロードできます [インターネットの現状] /セキュリティ/2016 年第 3 四半期エグゼクティブサマリー 今四半期で、中国は通年で DDoS 攻撃元国として第 1 位となりました。第 3 四半期の DDoS 攻撃トラフィックのうち 30% の攻撃元が中国でした。肯定的側面としては、中国 からのトラフィックの割合が 56% 減少し、攻撃の合計数の 8% の減少に貢献しました。 また、米国、英国、フランス、ブラジルも攻撃元の上位 5 国に含まれていました。 今四半期における DDoS 攻撃の平均数が 1 標的あたり 30 回に増加しました。 つまり、最初の攻撃を受けてから、組織がさらに攻撃を受ける可能性が高く、一部の 組織は継続的な攻撃を受けているということになります。上位の攻撃対象となった組 織は、1 日に 3 ~ 5 回の攻撃を受けています。これらの組織では、1 日に何度も短いシ ステム停止が発生し、企業の評判が深刻な悪影響を受ける可能性があります。 平均 NTP リフレクション帯域幅 帯域幅(Gbps) 40 30 20 10 0 2014 2015 2016 2016 年 6 月までに、NTP リフレクション帯域幅が大幅に縮小され、ボットネット攻撃者が別のプ ロトコルに移行を開始 ウェブアプリケーション攻撃の統計情報/米国からのウェブアプリケーション攻撃数 は 13% 減少しているにもかかわらず、同国は依然として攻撃トラフィックの発信元と して最上位を占めています。ブラジルは直近の四半期では 1 位でしたが、オランダ とロシアに続く 4 位となりました。攻撃数の 18% を占めるオランダは、驚くべきことに、 発信元として 2 位の地位を占めました。攻撃者は多くの場合、プロキシサーバーを 使用して、ウェブアプリケーション攻撃の発信元を曖昧にします。上記の国々が最終 ホップが観測された IP アドレスの発信元です。 米国はアプリケーション攻撃のうちの 20% の発信元であり、また、攻撃のうち 66% から 標的となった国でもありました。 6 レポートの全文は www.akamai.com/StateOfTheInternet からダウンロードできます [インターネットの現状] /セキュリティ/2016 年第 3 四半期エグゼクティブサマリー ウェブアプリケーション攻撃の頻度、2016 年第 3 四半期 50 45 48.83% 40 39.97% 35 パーセント 30 25 20 15 10 5 6.18% 2.11% 2.00% XSS RFI PHPi 0 SQLi LFI 0.54% 1.29% MFU その他 SQLi は観測されたウェブ攻撃のほぼ50% を占める 今四半期では、3 つのベクトル、SQL インジェクション(SQLi)、ローカル・ファイル・イン クルージョン(LFI)、クロスサイトスクリプティング(XSS)が、全ウェブアプリケーション攻 撃の 95% を占めました。リモート・ファイル・インクルージョン(RFI)、PHP インジェクション (PHPi)、悪意のあるファイルのアップロード(MFU)は、2% 以下でした。 好奇心から、主なスポーツイベントとウェブアプリケーション攻撃数の関係を考察して みました。欧州のサッカー選手権の試合中と試合から 1 か月後を比較すると、フランス とポルトガルを発信元とする攻撃がそれぞれ 68% と 95% 減少することがわかりました。 リオの夏季スポーツイベントでも、同じ現象が観測されました。ブラジルを発信元とす る攻撃数は、開催中の 17 日間は、1 か月前の 730 万件と比較すると、わずか 100 万件 に減少しました。これは興味深い結果ですが、このようなイベント中もファイアウォール をアクティブにしておくことをお勧めします。 リソース/これらの 2016 年第 3 四半期サイバーセキュリティリソースは、次の Akamai ウェブサイトからアクセスいただけます。 1. Kaiten/STD ルーター DDoS マルウェア脅威アドバイザリ 2. SSHowDowN 脅威アドバイザリ:大規模攻撃キャンペーンを仕掛けるための IoT デバイス悪用による攻撃 7 レポートの全文は www.akamai.com/StateOfTheInternet からダウンロードできます [インターネットの現状] /セキュリティ/2016 年第 3 四半期エグゼクティブサマリー [インターネットの現状]/セキュリティ インターネットの現状/セキュリティチーム Martin McKeay, Senior Security Advocate, Senior Editor Jose Arteaga, Akamai SIRT Amanda Fakhreddine, Editor Dave Lewis, Security Advocate Larry Cashdollar, Akamai SIRT Chad Seaman, Akamai SIRT Jon Thompson, Custom Analytics Ryan Barnett, Threat Research Unit Ezra Caltum, Threat Research Unit デザイン Shawn Doughty、クリエイティブディレクション Brendan O’Hara、アートディレクション/デザイン お問い合わせ先 [email protected] Twitter:@akamai_soti / @akamai_jp https://www.akamai.com/jp/ja/our-thinking/state-of-theinternet-report/index.jspt レポートの完全版をダウンロード [インターネットの現状]/セキュリティレポート 2016 年 Q3 コンテンツ・デリバリー・ネットワーク(CDN)サービスのグローバルリーダーとして、Akamai は、インターネットを高速、安全、信頼できるものとしてお客様がご利用いただける ようにします。Akamai の先進的なウェブパフォーマンス、モバイルパフォーマンス、クラウドセキュリティおよびメディアデリバリーの各ソリューションは、デバイスと場所を問わ ず、コンシューマー体験、エンタープライズ体験、およびエンターテインメント体験を企業が最適化する方法を大きく変化させています。Akamai のソリューションとそのインタ ーネット専門家チームが、企業のより速い進歩にいかに貢献しているかについて、www.akamai.com/jp/ja/ または blogs.akamai.com/jp/ および Twitter の @Akamai_jp で詳細をご紹介しています。 Akamai は、米国マサチューセッツ州ケンブリッジを本拠地として、世界中に 57 を超える拠点を展開しています。Akamai のサービスや質の高いカスタマーケアは、世界中 のお客様に比類のないインターネット体験を提供する企業を支援することを目的としています。全事業所の住所、電話番号、および連絡先情報は、 https://www.akamai.com/jp/ja/locations.jsp に記載されています。 ©2016 Akamai Technologies, Inc. All Rights Reserved. 書面による明示の許可なく本文書の全体もしくは一部を再製することは禁止されています。Akamai および、Akamai の 波のロゴは登録商標です。本文書で使用されている他の商標の所有権はそれぞれの所有者に帰属します。Akamai は、本刊行物に掲載の情報がその公表時点において 正確であると確信しています。ただし、かかる情報は通知なしに変更されることがあります。2016 年 11 月発行
© Copyright 2024 ExpyDoc