Miraiによる「DNS水責め」攻撃が金融サービス業界を標的に～アカマイ、2017年第1四半期のセキュリティレポート

ウェブアプリケーション攻撃の総数が前年同四半期比で35%増加

※ 2017年5月16日に米国Akamai Technologies, Inc.より発表されたプレスリリースの抄訳です

コンテンツ・デリバリー・ネットワーク（CDN）サービスのグローバルリーダーであるアカマイ・テクノロジーズ・インク（NASDAQ：AKAM、以下アカマイ）は5月16日、2017年第1四半期の「インターネットの現状／セキュリティレポート」を発表しました。このレポートでは、Akamai Intelligent Platform( https://www.akamai.com/jp/ja/solutions/intelligent-platform/ )から収集したデータを元に、現在のクラウドセキュリティと脅威の現状および攻撃傾向について分析しています。

「インターネットの現状／セキュリティレポート」のSenior Security Advocate兼Senior EditorであるMartin McKeayは次のように述べています。「第1四半期の結果を分析して分かることは、インターネットと標的になる業界へのリスクは、依然として拡大し続けていることです。Miraiのようなボットネットのユースケースは進化を続けており、攻撃者がモノのインターネット（IoT）の脆弱性をDDoSボットネットとマルウェアの要素に組み込むケースが、ますます増加しています。しかし、Miraiが唯一の脅威だと考えるのは短絡的です。ソースコードが公開されたため、Miraiのあらゆる特徴が他のボットネットに組み込まれる可能性があります。たとえMiraiの能力を追加しなくとも、BillGatesやelknot、XORなどのボットネットファミリーが変化し続ける状況に乗じるために変異し続けていることが明らかになっています」

■2017年第1四半期
「インターネットの現状／セキュリティレポート」のハイライト：

▼DDoS 攻撃
●MiraiによるDNS水責め（Water Torture）攻撃は、Miraiマルウェアに含まれるDNSクエリフラッドですが、金融サービス業界におけるアカマイの顧客企業がターゲットになりました。影響を受けたDNSサーバーのほとんどが、この攻撃中に一定の割合でクエリを受信しました。ただし、2017年1月15日に観測された攻撃は例外です。このときは、3台のDNSサーバーの1つが14Mbpsの攻撃トラフィックを受け取りました。この攻撃は、ランダムに生成された多数のドメイン名を検索して、ターゲットドメインのリソースを消費することで、サービス障害を引き起こす可能性があります。

●リフレクション攻撃は、引き続きDDoS攻撃ベクトルの最大数を占めており、2017年第1四半期に緩和されたすべての攻撃の57%に相当しました。このうち最も多くのソースIPとなったのはSimple Service Discovery Protocol（シンプル・サービス・ディスカバリー・プロトコル、SSDP）リフレクターでした。

▼ウェブアプリケーション攻撃
●米国は引き続き、ウェブアプリケーション攻撃の最大の発信元であり、前年同四半期比で57%と大きな増加を示しています。

●2017年第1四半期でウェブアプリケーションに対して使用された攻撃ベクトルの上位3つは、SQLi、LFI、XSSでした。

●2017年第1四半期にウェブアプリケーション攻撃の発信元になることが2番目に多かったオランダは、前四半期の17%から13%に減少しましたが、依然として攻撃トラフィックの一貫した発信元になっており、人口わずか1,700万人の国が攻撃元の大きな割合を占めています。

▼攻撃ベクトルの上位
●UDPフラグメンテーション、DNS、NTP が、DDoS攻撃ベクトルの上位3つであることに変わりませんが、2017年第1四半期の攻撃ベクトルには、Reserved ProtocolフラッドとConnectionフラッドも含まれていました。

●2017年第1四半期、週当たりで多かった攻撃ベクトルの上位3つはACK、CHARGEN、DNSです。

●新しいリフレクション攻撃ベクトルのCLDAP（Connectionless Lightweight Directory Access Protocol）が発見され、DDoS攻撃を生成することが観測されています。このほとんどの攻撃が1Gbpsを超えており、DNSリフレクションに匹敵します。

※2017年第1四半期の「インターネットの現状／セキュリティレポート」は、こちらから無料でダウンロードできます。
https://www.akamai.com/jp/ja/about/our-thinking/state-of-the-internet-report/global-state-of-the-internet-security-ddos-attack-reports.jsp

※2017年第1四半期の「インターネットの現状／セキュリティレポート」の個々の図版はキャプション付きで、こちらからダウンロードできます。
https://www.dropbox.com/s/d3822xadjtag0ri/q1-2017-state-of-the-internet-security-figures.zip?dl=0

■アカマイについて：
コンテンツ・デリバリー・ネットワーク（ CDN： https://www.akamai.com/jp/ja/resources/cdn.jsp ）サービスのグローバルリーダーとして、インターネットを高速で確実、かつ安全なものとしてお客様がご利用いただけるようにします。アカマイのウェブパフォーマンス、モバイルパフォーマンス、クラウドセキュリティ、メディア・デリバリー・ソリューションは、デバイスや場所に関係なく、革新的な方法で消費者、企業、エンターテインメントの体験を最高のものにします。アカマイのソリューションとそのインターネット専門家チームが、企業のより速い進歩にいかに貢献しているかについて、＜ www.akamai.com ＞または＜ blogs.akamai.com ＞およびTwitterの@Akamaiで詳細をご紹介しています。