クラウドコンピューティングが必要ですか? 今すぐ始める

PRESS RELEASE

Akamai、2016 年第 3 四半期の「インターネットの現状/セキュリティレポート」を発表

第 3 四半期のレポートのハイライト:100 Gbps を超える DDoS 攻撃の総数が対前年比 138% 増加し、Mirai ボットネットによる記録的な規模の DDoS 攻撃が 2 件発生。Web アプリケーション攻撃が対前年比 18% 減少し、第 3 四半期のすべての Web アプリケーション攻撃のうち、米国を発信源とする攻撃が全体の 20% を占める。

Cambridge, MA | November 15, 2016

Share

コンテンツ・デリバリー・ネットワーク(CDN)サービスのグローバルリーダーである Akamai Technologies, Inc.(NASDAQ:AKAM)は本日、2016 年第 3 四半期の「インターネットの現状/セキュリティレポート」を発表しました。このレポートでは、Akamai Intelligent Platform から収集したデータをもとに、現在のクラウドセキュリティと脅威の現状を分析しています。また、Mirai ボットネットによる記録的な規模の 2 件の DDoS 攻撃についての知見も提供しています。

「この業界は数年おきに、セキュリティイベントの規模と範囲がこれまでと根本的に異なる、いわゆる『前兆的攻撃』を受けてきました。Mirai ボットネットはまさに最新の『前兆的攻撃』であると私は考えています」と、「インターネットの現状/セキュリティレポート」の Senior Security Advocate 兼 Senior Editor の Martin McKeay は説明します。「また、Mirai ボットネットにより、モノのインターネット(IoT)など、インターネット接続されたデバイスが Web アプリケーション攻撃や DDoS 攻撃に利用されうるという、業界が恐れていたシナリオが現実のものになりました。今後デバイスメーカーは、セキュリティにより注意深くなる必要があるでしょう」。

過去の記録を見てみると、2004 年の米国大統領選挙での Akamai のピークトラフィックは 21 Gbps で、比較的低いものでした。2009 年のオバマ大統領の就任式は 1.1 Tbps で、2011 年のロイヤルウェディングは 1.3 Tbps でした。最近では、9 月の第 1 回目の大統領候補による討論会が 4.4 Tbps に達しました。

Akamai の 2016 年第 3 四半期の「インターネットの現状/セキュリティレポート」のハイライト:

DDoS 攻撃

  • この四半期で最大の 2 つの DDoS 攻撃は、どちらも Mirai ボットネットを利用したもので、623 Gbps と 555 Gbps という、Akamai が最近検出した中でも最大規模の攻撃であった。
  • 2016 年第 3 四半期の DDoS 攻撃は、前年の同四半期と比較して 71% 増加した。
  • Akamai は第 3 四半期中、合計 4,556 件の DDoS 攻撃を緩和した。これは第 2 四半期よりも 8% の減少だった。
  • 第 3 四半期はピーク時に 100 Gbps を超える 19 件の大規模攻撃を緩和した。これは過去最大だった 2016 年第 1 四半期に匹敵するものであった。
  • 2016 年第 3 四半期の結果は、攻撃者が NTP リフレクション攻撃をあまり選択しなくなっていることを明らかに示している。NTP リフレクションのみを利用した攻撃の平均的な規模はおよそ 700 Mbps で、平均 40 Gbps 超を記録した 2014 年 6 月よりも大幅に減少した。

Web アプリケーション攻撃

  • 2016 年第 3 四半期では、Web アプリケーション攻撃総数が前年の同四半期から 18% 減少した。
  • 2016 年第 3 四半期の、米国を発信源とする Web アプリケーション攻撃は、前年の同四半期から 67% 減少した。
  • 2016 年第 2 四半期のすべての Web アプリケーション攻撃に関して、攻撃元国の第 1 位となっていたブラジルでは、この第 3 四半期の攻撃は 79% 減少した。最も多くの Web アプリケーション攻撃を受けた国は、米国(20%)およびオランダ(18%)であった。
  • 大規模なスポーツイベントの時期に測定した Web アプリケーション攻撃の指標から、攻撃者は攻撃を止めてお気に入りチームの試合を観戦したことが推察される。たとえば、サッカー欧州選手権のフランス対ポルトガル戦が行われた日、ポルトガルが発生元の攻撃が 95% 減の 20 件であったのに対し、その 1 か月後の攻撃は 392 件であった。同じ日にフランスでは、攻撃件数が 50,597 件で、1 か月後は 158,003 件と、68% もの差があった。

攻撃ベクトルの注目点

  • 第 3 四半期に最も一般的だったベクトルは、UDP フラグメントおよび DNS リフレクション攻撃で、全ベクトルの 44% を占め、第 2 四半期と比べ 4.5% 増となった。
  • アプリケーションレイヤー攻撃は、全 DDoS 攻撃のわずか 1.66% だった。この攻撃の実行に必要な技術的知識のレベルが原因であると思われる。インフラレイヤー攻撃の方は、操作が簡単なツールを使うため、実行が非常に簡単である。

Akamai について

Akamai はサイバーセキュリティとクラウドコンピューティングを提供することで、オンラインビジネスの力となり、守っています。当社の市場をリードするセキュリティソリューション、優れた脅威インテリジェンス、グローバル運用チームによって、あらゆる場所でエンタープライズデータとアプリケーションを保護する多層防御を利用いただけます。Akamai のフルスタック・クラウド・コンピューティング・ソリューションは、世界で最も分散されたプラットフォームで高いパフォーマンスとコストを実現しています。多くのグローバルエンタープライズが、自社ビジネスの成長に必要な業界最高レベルの信頼性、拡張性、専門知識の提供について Akamai に信頼を寄せています。詳細は akamai.com および akamai.com/blogをご覧いただくか、 X と LinkedInで Akamai をフォローしてください。