プレスリリース

「プレスリリース」コーナーでは、企業や団体などのプレスリリース(報道用発表資料)をそのまま掲載しています。株式会社インプレスは、プレスリリース記載の内容を保証するものではありません。また、プレスリリース記載の情報は発表日現在の情報です。閲覧いただく時点では変更されている可能性がありますのでご注意ください

アカマイ、2016年第4四半期の「インターネットの現状/セキュリティレポート」」発表

第4四半期は、100Gbpsを超えるDDoS攻撃が前年比140%増加、SQLiウェブアプリケーション攻撃は前年比44%増加

コンテンツ・デリバリー・ネットワーク(CDN)サービスのグローバルリーダー、アカマイ・テクノロジーズ・インク(NASDAQ:AKAM、以下アカマイ)は2月14日、2016年第4四半期の「インターネットの現状/セキュリティレポート」を発表しました。このレポートでは、Akamai Intelligent Platformから収集したデータを元に、現在のクラウドセキュリティと脅威の現状、および季節的傾向について分析しています。

データ、分析、図で構成した最新の「インターネットの現状/セキュリティレポート」はこちらからダウンロードできます。
https://www.akamai.com/jp/ja/our-thinking/state-of-the-internet-report/global-state-of-the-internet-security-ddos-attack-reports.jsp

「インターネットの現状/セキュリティレポート」のSenior Security Advocate兼Senior EditorのMartin McKeayは次のように述べています。「第3四半期のMiraiボットネットによる攻撃にみられた、無防備なモノのインターネット(IoT)デバイスによるDDoS攻撃トラフィックは、引き続き大きく増加しました。今後このようなデバイスは飛躍的に増加すると予測されており、攻撃者が使用できるデバイスの数は今後も増え続けます。このため、企業がセキュリティへの投資を増やす必要があるのは明白です。デバイスのセキュリティが向上する前に、新たなシステム脆弱性が見つかることが予想されるからです」

■アカマイの2016年第4四半期「インターネットの現状」レポートのハイライト:

▼DDoS攻撃
・2015年第4四半期に比べ、100Gbpsを超える攻撃が140%増加
・2016年第4四半期における最大のDDoS攻撃(ピーク時は517Gbps)は、2年以上も前から存在している非IoTボットネットのSpikeボットネットからの攻撃
・2016年第4四半期におけるトラフィックが100Gbps以上である12の大規模攻撃のうち7つは、Miraiが直接関係
・今四半期、DDoS攻撃の総数は減ったものの、DDoS攻撃に利用されるIPアドレスの数は大幅に増加。DDoS攻撃に利用された大半のIPアドレス(180,000超)は米国のもの

▼ウェブアプリケーション攻撃
・米国は引き続きウェブアプリケーション攻撃の最大の 攻撃元国であり、2016年第3四半期に比べ72%増加
・ウェブアプリケーションのSQLi、LFI、XSSの各ベクトルは、2016年第4四半期に確認されたウェブアプリケーション攻撃の95%を占めた。これは2016年第3四半期と同レベル
・2016年第4四半期におけるウェブアプリケーション攻撃の数は、2015年第4四半期から19%減少。ただし、米国の感謝祭休暇の週における小売業トラフィックを調査したところ、4つの業種(アパレル&靴、コンシューマーポータル、家電、メディア&エンターテイメント)で増加傾向にあった。これらすべてが、大規模なウェブアプリケーション攻撃を受けていた

▼攻撃ベクトルの上位
・2016年第4四半期に確認された25のDDoS攻撃ベクトルのうち、上位3つはUDPフラグメンテーション(27%)、DNS(21%)、NTP(15%)で、DDoS攻撃数全体は第3四半期に比べ16%年減少
・アカマイはこの四半期レポートに、新しいDDoS攻撃ベクトルとして、Connectionless Lightweight Directory Access Protocol(CLDAP)を追加。攻撃者がDDoSトラフィックの増幅に利用

McKeayは次のように説明を続けます。
「2016年第4四半期の分析から、ウェブセキュリティの世界に、古い格言である『不測の事態を予測せよ』という言葉が当てはまることが分かりました。たとえば、Spikeボットネットをコントロールしている攻撃者は、Miraiから挑戦を受けたように感じて、さらに攻撃的になったのかもしれません。もしそうなら、ほかのボットネット攻撃者が攻撃エンジンの限界をテストしようとして、さらに規模の大きい攻撃が発生する可能性があります。われわれはそうした事態へ備える必要があるのです」

2016年第4四半期の「インターネットの現状/セキュリティレポート」は、
https://www.akamai.com/jp/ja/our-thinking/state-of-the-internet-report/global-state-of-the-internet-security-ddos-attack-reports.jsp
から無料でダウンロードできます。
個々の図版はキャプション付きで、
https://www.dropbox.com/s/2yor453pz48dfv9/Q4%202016%20SOTI-S%20figure%20JPEGs-V2.zip?dl=0
からダウンロードできます。

■アカマイについて:
コンテンツ・デリバリー・ネットワーク(CDN:https://www.akamai.com/jp/ja/resources/cdn.jsp)サービスのグローバルリーダーとして、インターネットを高速で確実、かつ安全なものとしてお客様がご利用いただけるようにします。アカマイのウェブパフォーマンス、モバイルパフォーマンス、クラウドセキュリティ、メディア・デリバリー・ソリューションは、デバイスや場所に関係なく、革新的な方法で消費者、企業、エンターテインメントの体験を最高のものにします。アカマイのソリューションとそのインターネット専門家チームが、企業のより速い進歩にいかに貢献しているかについて、(www.akamai.com) または(https://blogs.akamai.com/)およびTwitterの@Akamaiで詳細をご紹介しています。