写真提供:マイナビニュース

写真拡大

アカマイ・テクノロジーズ(アカマイ)は12月9日、2015年第3四半期の「インターネットの現状」セキュリティレポートを発表した。

レポートではDDoS攻撃が増加したことに言及。2015年第3四半期にアカマイが対処したDDoS攻撃は1510件で、昨年同期比で180%増、前四半期比で23%増と増加傾向にあることがわかった。

DDoS攻撃請負業者(DDoS-for-hire)のサイトによるリフレクションに基づくDDoS手法は、感染に基づくボットネットによるものに比較し、平均して攻撃が小型化した。Webアプリケーション攻撃の大半(55%)は小売業界が標的となっており、最も多数のDDoS攻撃を受けたのはオンラインゲーム業界、大規模なDDoS攻撃が多かったのはメディアおよびエンターテイメント業界だった。

攻撃の数自体はかなり増えたが、これまでより攻撃は短期間で、平均ピーク帯域幅およびボリュームも低下した。大規模攻撃(100Gbpsを超えるもの)は、2015年第2四半期の12件、2014年第3四半期の17件であったが、今四半期は8件に減少している。

例えば、第3四半期で帯域幅が最大だったDDoS攻撃(XOR DDoSボットネットを利用)の測定値は149Gbpsで、前四半期のピーク250GbpsのDDoS攻撃より低い値となった。8件のメガ攻撃の中では、メディアおよびエンターテイメント業界を標的とした攻撃が最も多く、3件となった。

攻撃帯域幅が低下した一方で、第3四半期は攻撃規模を表す別の指標では、これまでより大規模であることを示した。メディアおよびエンターテイメント業界の企業が、222Mpps(100万パケット/秒)のDDoS攻撃を受け、記録的な攻撃であった第2四半期の214Mppsよりさらに大きいものとなった。アカマイが第3四半期に観測したすべてのDDoS攻撃の平均ピークボリュームである1.57Mppsと比較すると、この攻撃がいかに大きいかが分かる。

この攻撃規模は、インターネットサービスプロバイダ(IPS)が使用するようなTier 1ルータを動作不能にできるほどのもの。オンラインゲーム業界は2015年第3四半期に特に激しいDDoS攻撃の標的となり、記録されたDDoS攻撃の50%を受けていることになる。ゲームに続くのがソフトウェアおよびテクノロジー業界で、全攻撃の25%となった。アカマイでは、オンラインゲーム業界は、1年以上に渡って最大の標的となり続けていることを危惧している。

また、リフレクションに基づくDDoS攻撃は、感染に基づくDDoS攻撃より一般化していることが明らかになった。以前のようにDDoSボットネットの構築と維持に時間と労力を費やす代わりに、外に晒されているネットワーク機器や非セキュアなサービスプロトコルを利用するDDoS攻撃者が増えた。リフレクションDDoS攻撃は、2014年第3四半期には全DDoSトラフィックのわずか5.9%でしたが、2015年第3四半期にはこれらの攻撃ベクトルがDDoSトラフィックの33.19%を占めた。

DDoS攻撃以外のトピックとして、Webアプリケーションへの攻撃を挙げている。Shellshockの脆弱性を狙い、HTTPSを利用したWebアプリケーション攻撃が以前と比べて減少傾向にあった。HTTPとHTTPSで送信されるWebプリケーション攻撃の割合が、より標準的なレベル(88%がHTTP経由、12%がHTTPS経由)に戻ったことになる。TLS対応トラフィックを標準セキュリティ層として採用するサイトが増えているため、HTTPSでのWebアプリケーション攻撃の使用は増加すると推測している。

ローカルファイル・インクルージョン(LFI)攻撃とSQLインジェクション(SQLi)攻撃は、これでと同様に多かった。特に小売業への攻撃が目立ち、全攻撃のうちの55%を占めた。金融サービス業が2位で全攻撃のうち15%となった。WordPressプラグイン攻撃も増加した。一般的なプラグインだけでなく、あまり有名ではない脆弱性のあるプラグインも狙われた。

地域別でみると、米国がWebアプリケーション攻撃の主な発信源となり、攻撃元トラフィックの59%を占めるとともに、攻撃の75%の標的になった。攻撃に使用された自律システム(AS)番号の上位3件は、米国の有名なクラウドプロバイダが所有する仮想プライベートシステム(VPS)に関連するものであった。クラウドベースの仮想サーバの多くは十分なセキュリティを備えておらず、侵入され、ボットネットやその他の攻撃プラットフォームで使用される危険性がある。