「ほとんどのDDoS攻撃は米国のアマゾンから」――アカマイの最新セキュリティレポート

アカマイは2017年5月23日、セキュリティに関する記者説明会を開催した。説明した同社のジョシュ・シャウル氏によれば、「日本に向けられたほとんどのDDoS攻撃は米国アマゾンが発信源」だという。また、「ログイン・トランザクションの30%は不正ログイン」という衝撃的な数字が明らかになった。

日本を対象にした①DDoS攻撃や②Webアプリケーション攻撃、そして世界的に深刻さが増している③不正ログイン/なりすまし(Credential Abuse)について、アカマイのジョシュ・シャウル氏が説明した。このセキュリティ説明会は、同社による2017年第1四半期の「インターネットの現状/セキュリティレポート」の発表にあわせて開催された。

アカマイ・テクノロジーズのWeb Security担当バイスプレジデント、ジョシュ・シャウル氏(Josh Shaul)

①②③の具体的な攻撃の説明に入る前に、日本ではどの産業が最もサイバー攻撃にあっているかをシャウル氏は紹介した。その内容が以下の表だ。最も多いのがハイテクノロジーで、その後はメディア、製造、流通へと順に続く。

産業別の日本に向けられたサイバー攻撃(クリックで拡大)

DDoS攻撃のほとんどが米国アマゾンからまず、日本を対象にした①DDoS攻撃について、その発信源についてシャウル氏は言及。「ほとんどのDDoS攻撃は、米国のアマゾンから来ている」と明かした。

その理由は、アマゾン ウェブ サービス(AWS)の特徴にある。「アマゾンは、犯罪者にとって攻撃用の大規模なサーバー群を用意するのが容易であり、アマゾンが彼らの犯罪行為に気が付いて不正しているサーバを停止してしまう前に、大規模攻撃で攻撃対象のサービスをシャットダウンさせることが可能なため」(シャウル氏)。

日本をターゲットにしたDDoS攻撃の発信源(クリックで拡大)

このようなDDoS攻撃は、攻撃対象のサービスを不能に陥らせることが目的だ。それに対して、情報搾取やサイト改竄を目的としているのはWebアプリケーション攻撃である。

日本に向けられた②Webアプリケーション攻撃の発信源になると、DDoS攻撃とは大きく様相が異なり、パキスタンやインドが上位を占める。

Webアプリケーション攻撃の発信源の多くはパキスタンとインド(クリックで拡大)

続きのページは、会員の方のみ閲覧していただけます。

関連リンク

RELATED ARTICLE関連記事

SPECIAL TOPICスペシャルトピック

スペシャルトピック一覧

NEW ARTICLES新着記事

記事一覧

FEATURE特集

WHITE PAPERホワイトペーパー

ホワイトペーパー一覧
×
無料会員登録

無料会員登録をすると、本サイトのすべての記事を閲覧いただけます。
また、最新記事やイベント・セミナーの情報など、ビジネスに役立つ情報を掲載したメールマガジンをお届けいたします。