アカマイ・テクノロジーズは2017年12月19日、同年第3四半期(7-9月期)のDDoS攻撃やWebアプリケーション攻撃に関するセキュリティレポートの分析結果をもとに、プレス向けのグループセッションを開催した。
| アカマイ・テクノロジーズ プロダクト・マーケティング・マネージャーの中西一博氏 |
DDoS攻撃については、前年同期比で総数は減少したものの、前期比で8%増とやや増加傾向にある。
Q3における最大のDDoS攻撃は109Gbpsで、Miraiボットネットによるものだった。Miraiボットネットはソースコードの公開により、亜種が拡散している。確認された例として、データサイズがオリジナルの512bytesから900bytesに拡大され、攻撃先ポートがHTTPからSSLに変更されたものがある。
 |
| Miraiはソースコードの公開により亜種が拡散している |
Miraiは、ボットネット化したIoTデバイスと、ボットネットに指示を出すC&Cサーバーで主に構成される。Miraiボットネットのデータから32日間にわたり、12のC&Cノードの挙動を分析したところ、1つのC&Cノードの存在期間は3日~1週間程度であり、しかも1日に送信するコマンドは非常に限定的であるという。
今年8月上旬には、Androidスマートフォンを踏み台にしたDDoS攻撃が新たに観測された。Google Playで配信されている動画や音楽を再生するアプリに「WireX」というボットネットが仕込まれており、アプリをダウンロードすることで、最大で14万台のAndroid端末が乗っ取られたと見られる。グーグルではアプリの再審査を厳格にしているが、ユーザーが知らない間に攻撃に加担しているという手法は、今後も起こることが予想されるという。
 |
| Android端末を踏み台に攻撃を仕掛ける「WireX」は最大14万台が攻撃に加担したという |
DDoS攻撃を業種別に見ると、ゲーム業界に対する攻撃が大きな割合を占めている。プロダクト・マーケティング・マネージャーの中西一博氏によると「サービスの停止が売上に直結するうえ、コンプライアンス意識が低く、脅迫を受けるとお金を払ってしまう体質であることが慢性的に狙われる要因」となっている。
 |
| サービス停止が売上に直結するゲーム業界がDDoS攻撃のターゲットとなっている |
国内では、FX事業者など中小企業が被害に遭うDDoS攻撃も増えている。これまではどちらかというと大企業がターゲットとなっていたが、「中小企業も『うちは関係ない』では済まされなくなっている」と中西氏は語った。
