アカマイ、2015年第1四半期「インターネットの現状」セキュリティレポートを発表

・クラウドセキュリティに関するアカマイの包括的なレポートであり、Akamai Edgeネットワーク上のウェブアプリケーション攻撃トリガーの分析を掲載
・DDoS攻撃件数は倍増。その多くは2014年第1四半期と比べて規模が小さく長時間にわたる攻撃であった
・IPv6 の採用により新たなセキュリティ上の脅威がもたらされている

コンテンツ･デリバリー・ネットワーク（CDN）サービスのグローバルリーダーであるアカマイ・テクノロジーズ・インク（NASDAQ：AKAM、以下アカマイ）は本日、2015年第 1 四半期のセキュリティレポート、「インターネットの現状」を発表しました。今四半期のレポートは、グローバルクラウドに対するセキュリティ脅威の展望に関する分析や見解を提供しており、 www.stateoftheinternet.com/security-report よりダウンロードすることができます。

「2015年第1四半期のレポートでは、私たちはAkamai Edgeネットワーク上の数百万件にのぼるウェブアプリケーションへの攻撃トリガーの他、PLXroutedネットワーク上で観測された何千件もの分散型サービス妨害（DDoS）攻撃の分析も行いました。ウェブアプリケーション攻撃のデータを取り入れることで、社内の全てのセキュリティ調査チームによる詳細なレポートと併せてインターネットや日々発生する攻撃について全体的な視点を示すことが可能となります」とアカマイのクラウドセキュリティビジネス部門バイス プレジデントであるジョン・サマーズ（John Summers）は語っています。
「今回のセキュリティレポートはこれまでで最も大規模なものであり、最良のものだと自負しています。本レポートではDDoS攻撃に対する詳細な調査内容を提供し、ウェブアプリケーションに対する攻撃トリガーの基準値を設けています。これにより、今後のレポートではネットワーク層、アプリケーション層の両方に対する攻撃のトレンドを報告できるようになるでしょう。」

▼DDoS攻撃活動は急増

2015年第1四半期は、PLXroutedネットワーク上で観測されたDDoS攻撃の件数が2014年第1四半期の件数の2倍以上、前四半期から35パーセント以上の増加となり、記録を更新しました。ただし、攻撃の特性は変化しています。昨年は、高帯域、短時間の攻撃が標準的でしたが、2015年第1四半期の典型的なDDoS攻撃は10 Gbps未満かつ24時間を超えて継続するものでした。第1四半期にはそれぞれ100Gbps超の大規模攻撃が8件ありました。2014年第4四半期より1件少ない一方、このような大規模攻撃は1年前にはほとんど観測されないものでした。2015年第1四半期に観測された最大のDDoS攻撃は、最高で170 Gbpsに達しました。

DDoS攻撃ベクトルもまた、変化しています。SSDP（Simple Service Discovery Protocol）による攻撃は2014年第1、第2四半期には観測されていませんが、本第1四半期では、SSDPによる攻撃が攻撃ベクトルの20パーセント超を占めました。ネットワーク上で機器同士が相互に認識し通信を確立して稼動を調整できるようするために、ルータやメディアサーバ、ウェブカメラ、スマートTVやプリンタなど、何百万もの家庭用、オフィス用機器でSSDPがデフォルトの状態で有効になっています。セキュリティ対策が不十分のままでは、あるいは適切に設定されていなければ、それらのインターネットに接続された家庭用機器はリフレクタとして利用されかねません。

2015年第1四半期でも、ゲーム業界が全業界中、最も多くのDDoS攻撃を受けました。ゲーム業界は2014年第2四半期以降、最大の標的となっており、一貫してDDoS攻撃の35パーセントを受けています。2015年第1四半期に次に多くの攻撃対象となったのは、攻撃の25パーセントを受けたソフトウェアおよびテクノロジー業界でした。

2014年第1四半期との比較
・ DDoS攻撃の総数は116.5パーセント増加
・ アプリケーション層（第7層）へのDDoS攻撃は59.83パーセント増加
・ インフラ層（第3、4層）へのDDoS攻撃は124.69 パーセント増加
・ 平均攻撃時間は、17.38時間から24.82時間へ、42.8パーセント増加

2014年第4四半期との比較
・ DDoS攻撃の総数は35.24パーセント増加
・ アプリケーション層（第7層）へのDDoS攻撃は22.22パーセント増加
・ インフラ層（第3、4層）へのDDoS攻撃は36.74パーセント増加
・ 平均攻撃時間は29.33時間から24.82時間へ、15.37パーセント減少

▼7つの一般的なウェブアプリケーション攻撃ベクトルについて

2015年第1四半期レポートでは、Akamai Edgeネットワーク上で観測された1億7,885万件のウェブアプリケーション攻撃に用いられた7つの一般的なウェブアプリケーション攻撃ベクトル、すなわちSQLインジェクション（SQLi）、ローカルファイル・インクルージョン（LFI）、リモートファイル・インクルージョン（RFI）、PHPインジェクション（PHPi）、コマンド・インジェクション（CMDi）、OGNL Javaインジェクション（JAVAi）および悪意のあるファイルアップロード（MFU）について集中的に分析を行いました。*1

2015年第1四半期中、ウェブアプリケーション攻撃の66パーセント超はLFI攻撃によるものでしたが、これはWordPress RevSliderプラグインを標的として、2社の大手小売業者に対して3月に行われた大規模なキャンペーンに伴うものです。

SQLi攻撃も頻繁に観測され、ウェブアプリケーション攻撃の29パーセント超を占めていました。SQLi攻撃の大多数は、旅行・接客業界の2社に対する攻撃キャンペーンに関連するものでした。他の5つの攻撃ベクトルで、残りの5パーセントを占めています。

結果として、最もウェブアプリケーション攻撃にさらされたのは小売業で、以下メディア・エンターテインメント業、ホテル・旅行業が続きました。

▼ブーター/ストレッサー(Booter/Stresser) サイトの脅威の高まり

DDoS-for-hire（DDoS攻撃請負業）市場に見られる、使いやすい攻撃ベクトルのメニュー化が、それらを利用する攻撃者の実効性を現実より過小評価させています。1年前、ブーター/ストレッサーサイトの攻撃手段を用いた攻撃トラフィックのピークは通常10～20 Gbpsでした。しかし現在、このような攻撃サイトは危険性を増しており、100 Gbpsを超える攻撃をしかけることが可能となっています。SSDPなど絶えず追加される新たなリフレクション攻撃の手法によって、このようなサイトから受ける潜在的な被害は今後増え続けると考えられます。

▼IPv6の採用によりもたらされる新たなセキュリティ上のリスク

IPv6に対するDDoS攻撃はまだ多くありませんが、悪意ある者がIPv6に対するDDoS攻撃の手法をテスト、調査し始めた兆候が見受けられます。IPv6への移行に伴う新しいリスクや課題は既に、クラウドプロバイダおよび、ホームネットワークや企業ネットワークの所有者に影響を及ぼしています。IPv4に対するDDoS攻撃の多くはIPv6プロトコルを用いて複製することができる他、新しい攻撃ベクトルの中にはIPv6のアーキテクチャに直接関係するものもあります。多くのIPv6クラウドの特長によって、攻撃者がIPv4ベースの防御措置をすり抜け、より規模が大きく、そしておそらくより実効性の高いDDoS攻撃対象領域を作りだすことが可能になるかもしれません。第1四半期のセキュリティレポートでは、私たちの前途にあるリスクや課題をいくつか概説しています。

▼SQLインジェクション攻撃がデータ盗難を超える

SQLインジェクション攻撃は1998年から報告されていますが、その利用件数が増加しています。この悪意あるクエリーの影響は単純なデータの取り出しにとどまらず、データ漏えいよりも大きな損害をもたらす潜在的な可能性があります。この攻撃は権限の昇格、コマンドの実行、データの感染または破壊、サービス妨害等のために用いられます。アカマイのリサーチ担当者は最もよく使われる方法と目的を明らかにするため、2015年第1四半期から800万件を超えるSQLインジェクション攻撃を解析しました。

▼ウェブサイトの改変とドメインの乗っ取り

何百ものウェブ・ ホスティング業者が、安ければ月に数ドル程度でウェブ・ホスティングを提供しています。その場合、ホスティング業者は同じサーバ上で複数のアカウントをホスティングすることがあります。そのため、何百ものドメインやサイトが同じサーバIPアドレスで運営されることとなり、悪意ある者が複数のサイトを同時に乗っ取ることを許してしまう可能性があります。あるサイトが侵入されてしまうと、悪意ある者がそのサーバのディレクトリを自由に動き回り、ユーザ名やパスワードのリストを読み込んで、他の顧客アカウントからファイルにアクセスすることを可能にしてしまいます。これにはウェブサイトのデータベース証明書が含まれる可能性があります。この情報を用いれば攻撃者はどのサーバのどのサイトでも、ファイルを変更することができるようになってしまうのです。本第1四半期セキュリティレポートには、脆弱性および推奨される防御措置についても説明しています。

*1:クロスサイトスクリプティング（XSS）やその他の高プロファイルな攻撃ベクトルのデータは、第1四半期のレポートには含まれていませんが、今後はデータを収集していく予定です。

▼レポートのダウンロード

アカマイPLXsertの2015年第1四半期「インターネットの現状」セキュリティレポートのPDFファイル http://www.stateoftheinternet.com/security-report から無料でダウンロードできます。

▼stateoftheinternet.comについて

アカマイのstateoftheinternet.comでは、オンライン接続とサイバーセキュリティの動向に対する詳細な見解の提示を目的とするコンテンツと情報、ならびにインターネット接続速度、ブロードバンド普及率、モバイル利用状況、サービス停止、およびサイバー攻撃と脅威を含む関連データを提供しています。 stateoftheinternet.com にアクセスすると、アカマイの「インターネットの現状（接続性とセキュリティ）」レポートの最新版とアーカイブ、視覚化されたアカマイのデータ、および常に変化するインターネットの状況の理解に役立つよう設計されたその他のリソースを閲覧できます。

本プレスリリースは下記URLにも掲載しております。
http://www.akamai.co.jp/enja/html/about/press/releases/2015/releases_2015.html

▼アカマイについて

コンテンツ・デリバリー・ネットワーク（CDN）サービスのグローバルリーダーとして、アカマイは、インターネットを高速、安全、信頼できるものとしてお客様がご利用いただけるようにします。アカマイの先進的なウェブパフォーマンス、モバイルパフォーマンス、クラウドセキュリティおよびメディア配信の各ソリューションは、デバイスと場所を問わず、コンシューマ体験、エンタープライズ体験、およびエンターテイメント体験を企業が最適化する方法を大きく変化させています。アカマイのソリューションとそのインターネット専門家チームが、企業のより速い進歩にいかに貢献しているかについて、 www.akamai.com または blogs.akamai.com および Twitterの @Akamai
で詳細をご紹介しています。