プレスリリース

「プレスリリース」コーナーでは、企業や団体などのプレスリリース(報道用発表資料)をそのまま掲載しています。株式会社インプレスは、プレスリリース記載の内容を保証するものではありません。また、プレスリリース記載の情報は発表日現在の情報です。閲覧いただく時点では変更されている可能性がありますのでご注意ください

アカマイ、2016年第3四半期の「インターネットの現状」セキュリティレポートを発表

2016年11月17日 06:00

第3四半期のレポートのハイライト:

●100Gbpsを超えるDDoS攻撃の総数が対前年比138%増加し、Miraiボットネットによる記録的な規模のDDoS攻撃が2件発生

●ウェブアプリケーション攻撃が対前年比18%減少し、第3四半期のすべてのウェブアプリケーション攻撃のうち、米国の発信源が全体の20%を占める

コンテンツ・デリバリー・ネットワーク(CDN)サービスのグローバルリーダーである アカマイ・テクノロジーズ・インク(NASDAQ:AKAM、以下アカマイ)は本日、2016年第3四半期の「インターネットの現状」セキュリティレポートを発表しました。このレポートでは、Akamai Intelligent Platformから収集したデータを元に、現在のクラウドセキュリティと脅威の現状を分析しています。また、Miraiボットネットによる記録的な規模の2件のDDoS攻撃についての知見も提供しています。

データ、分析、図で構成した、最新の「インターネットの現状」セキュリティレポートは、http://akamai.com/stateoftheinternet-securityからダウンロードできます。

「この業界は数年おきに、セキュリティイベントの規模と範囲がこれまでと根本的に異なる、いわゆる『前兆となる攻撃』を受けてきました。Miraiボットネットはまさに最新の『前兆となる攻撃』であると私は考えています」と、「インターネットの現状」セキュリティレポートのSenior Security Advocate兼Senior EditorのMartin McKeayは説明します。「また、Miraiボットネットにより、モノのインターネット(IoT)など、インターネットに接続されたデバイスがウェブアプリケーション攻撃や DDoS攻撃に利用されうるという、業界が恐れていたシナリオが現実のものになりました。今後デバイスメーカーは、セキュリティにより注意深くなる必要があるでしょう」。

アカマイの2016年第3四半期「インターネットの現状」
セキュリティレポートのハイライト:

▼DDoS攻撃
・この四半期で最大となった2つのDDoS攻撃は、いずれもMiraiボットネットを利用したもので、623Gbpsと555Gbpsという、アカマイが最近検出した中でも最大規模の攻撃でした。
・2016年第3四半期のDDoS攻撃は、前年四半期と比較して71%増加しました。
・アカマイは第3四半期中、合計4,556件のDDoS攻撃を緩和しました。これは第2四半期よりも8%の減少でした。
・第3四半期はピーク時に100Gbpsを超える19件の大規模攻撃を緩和しました。これは過去最大だった 2016年第1四半期に匹敵するものでした。
・2016年第3四半期の結果は、攻撃者がNTPリフレクション攻撃をあまり選択しなくなっていることを明らかに示しています。NTPリフレクションのみを利用した攻撃の平均的な規模はおよそ700Mbpsで、平均40Gbps超を記録した2014年6月よりも大幅に減少しました。

▼ウェブアプリケーション攻撃
・2016年第3四半期では、ウェブアプリケーション攻撃総数が前年第3四半期から18%減少しました。
・2016年第3四半期の、米国を発信源とするウェブアプリケーション攻撃は、前年第3四半期から67%減少しました。
・2016年第2四半期のすべてのウェブアプリケーション攻撃のうち、攻撃元国の第1位だったブラジルでは、第3四半期の攻撃は79%減少しました。第3四半期で最も多くのウェブアプリケーション攻撃の攻撃元となった国は、米国(20%)およびオランダ(18%)でした。
・大規模なスポーツイベントの時期に測定したウェブアプリケーション攻撃の指標から、悪意のある攻撃者は、攻撃を止めてお気に入りチームの試合を観戦したことが推察されています。たとえば、サッカー欧州選手権のフランス対ポルトガル戦が行われた日、ポルトガルが発生元の攻撃が95%減の20件であったのに対し、その1か月後の攻撃は392件でした。同じ日にフランスでは、攻撃件数が50,597件で、1か月後は158,003件と、68%もの差がありました。

▼攻撃ベクトルの注目点
・第3四半期に最も一般的だった攻撃ベクトルは、UDPフラグメントおよびDNSリフレクション攻撃で、全ベクトルの44%を占め、第2四半期と比べ4.5%増となりました。
・アプリケーションレイヤー攻撃は、全DDoS攻撃のわずか1.66%でした。この攻撃の実行に必要な技術的知識のレベルが原因であると思われます。対してインフラストラクチャレイヤー攻撃は、操作が簡単なツールを使うため、実行が非常に簡単です。

■各種資料及びデータのダウンロード:
2016年第3四半期の「インターネットの現状」セキュリティレポート
https://www.stateoftheinternet.com/security-report

※Miraiボットネットに関する詳細な分析は、レポートのセクション2.4をご参照ください。

図版(キャプション付き)
http://akamai.me/2cxMcJb

インフォグラフィック
https://dl.nxlk.jp/9f4fb88b-12a7-426f-b5ad-52e646fd2d9d

■アカマイ について:
コンテンツ・デリバリー・ネットワーク(CDN: http://www.akamai.com/cdn/index.html) サービスのグローバルリーダーとして、インターネットを高速で確実、かつ安全なものとしてお客様がご利用いただけるようにします。アカマイのウェブパフォーマンス、モバイルパフォーマンス、クラウドセキュリティ、メディア・デリバリー・ソリューションは、デバイスや場所に関係なく、革新的な方法で消費者、企業、エンターテインメントの体験を最高のものにします。アカマイのソリューションとそのインターネット専門家チームが、企業のより速い進歩にいかに貢献しているかについて、<www.akamai.com> または<blogs.akamai.com> およびTwitterの@Akamaiで詳細をご紹介しています。