日本を対象にした①DDoS攻撃や②Webアプリケーション攻撃、そして世界的に深刻さが増している③不正ログイン/なりすまし(Credential Abuse)について、アカマイのジョシュ・シャウル氏が説明した。このセキュリティ説明会は、同社による2017年第1四半期の「インターネットの現状/セキュリティレポート」の発表にあわせて開催された。
|
| アカマイ・テクノロジーズのWeb Security担当バイスプレジデント、ジョシュ・シャウル氏(Josh Shaul) |
①②③の具体的な攻撃の説明に入る前に、日本ではどの産業が最もサイバー攻撃にあっているかをシャウル氏は紹介した。その内容が以下の表だ。最も多いのがハイテクノロジーで、その後はメディア、製造、流通へと順に続く。
|
| 産業別の日本に向けられたサイバー攻撃(クリックで拡大) |
DDoS攻撃のほとんどが米国アマゾンからまず、日本を対象にした①DDoS攻撃について、その発信源についてシャウル氏は言及。「ほとんどのDDoS攻撃は、米国のアマゾンから来ている」と明かした。
その理由は、アマゾン ウェブ サービス(AWS)の特徴にある。「アマゾンは、犯罪者にとって攻撃用の大規模なサーバー群を用意するのが容易であり、アマゾンが彼らの犯罪行為に気が付いて不正しているサーバを停止してしまう前に、大規模攻撃で攻撃対象のサービスをシャットダウンさせることが可能なため」(シャウル氏)。
|
| 日本をターゲットにしたDDoS攻撃の発信源(クリックで拡大) |
このようなDDoS攻撃は、攻撃対象のサービスを不能に陥らせることが目的だ。それに対して、情報搾取やサイト改竄を目的としているのはWebアプリケーション攻撃である。
日本に向けられた②Webアプリケーション攻撃の発信源になると、DDoS攻撃とは大きく様相が異なり、パキスタンやインドが上位を占める。
|
| Webアプリケーション攻撃の発信源の多くはパキスタンとインド(クリックで拡大) |
