アカマイ、「インターネットの現状/セキュリティ:ウェブ攻撃」レポートを発表、ボットネットに包囲されるホテルおよび旅行業界の現況が明らかに
ボットによる大量の不正ログイン(Credential Abuse)、新たな手法でウェブ上のシステムに過剰な負荷を与える DDoS 攻撃が引き続き増加
アカマイ・テクノロジーズ・インク(NASDAQ:AKAM、以下「アカマイ」)は、「インターネットの現状/セキュリティ:ウェブ攻撃(2018年/夏)」レポートを発表しました。サービス業界をターゲットとしたボットを利用した不正ログイン(Credential Abuse)の脅威や、高度なサービス妨害攻撃(DDoS)が増えており、サイバーセキュリティ担当者がこれらの脅威に直面している現状が明らかになりました。2017年11月から 2018年4月の最新のサイバー攻撃の傾向分析によると、新たな脅威を緩和するためには、セキュリティチームだけでなく、開発者、ネットワーク事業者、サービスプロバイダーの即時対応力の維持が重要であることが明らかになっています。
※本リリースは6月26日(現地時間)に米国マサチューセッツ州で発表されたプレスリリースの翻訳版です。
ホスピタリティ(ホテル、旅行)業界 vs ボット:不正行為に関する分析盗んだユーザ認証情報をボットによって悪用する行為が、インターネットビジネスにとって引き続き大きなリスクとなっていますが、本レポ-トのデータでは、ホテルや旅行などのホスピタリティ業界が他業界に比べ、極めて多くの、不正ログイン(Credential Abuse)を受けていることが明らかになっています。
アカマイの研究者は、特に航空、クルーズ会社、ホテル業など、ホスピタリティ業界のサイトを標的とした、およそ1,120億回のボットリクエストと 39 億回の悪意のあるログイン試行を分析しました。ホテルおよび旅行サイトのトラフィックのうちおよそ40%が、既知の不正ベクトルである「既知のブラウザへの偽装」に分類されるものでした。
攻撃トラフィックの発信元を地理的に分析すると、レポートの対象期間における旅行業界をターゲットとした不正ログイン(Credential Abuse)の主な発信元は、ロシア、中国、インドネシアでした。そして、その約半数はホテル、クルーズ会社、航空会社、旅行会社のサイトに向けられたものでした。ロシアおよび中国を起点とするこれら攻撃トラフィックの数は、両国を合わせると米国を起点とする攻撃量の 3 倍でした。「これらの国々は伝統的にサイバー攻撃における大きな中心的存在でした。重要な攻撃対象としてホスピタリティ業界を選んだのは、ハッカーがボットを利用した不正行為を行ううえで魅力的に映ったからでしょう」と、アカマイの Senior Security Advocate であり、「インターネットの現状/セキュリティ」レポートのシニアエディターでもある Martin McKeay は述べています。
高度な DDoS 攻撃の増加はセキュリティに適応性が必要なことを示している
単純で大規模なDDoS攻撃は、引き続き全世界で企業や組織の攻撃に使用される最も一般的な方法ですが、その他の手法も継続的に出現しています。アカマイの研究者は今回のレポートにおいて、高度な手法を特定し追跡しました。これらの手法には、セキュリティ対策を打破するために、戦術を途中で変えながら攻撃するインテリジェントで適応力の高い攻撃者の影響が見られます。
レポートで取り上げている攻撃の1つは、STEAMおよびIRCのグループチャットを利用して攻撃を仕掛けたグループからのものでした。こうした攻撃は、ハッカーのコマンドを実行するためにマルウェアに感染したデバイスのボットネットを使用するのではなく、人間のボランティアによって実行されていました。その他の注目すべき攻撃では、ターゲットに直接、持続的に攻撃を行うのではなく、数分間続くバーストによってターゲットのDNSサーバーに過剰な負荷をかけるものがありました。インターネットでは外部のコンピューターがDNSサーバーを見つけられる特性があるため、この攻撃の緩和は難度の高いものとなります。また、このバーストは長期に渡って防御側を疲労させたため、緩和にはさらなる困難が伴いました。
「これらの攻撃タイプは、いずれも攻撃者が悪質な行為を行うために常に新しい防御に適応していることを示しています」と、McKeay は語ります。「これらの攻撃に加えて、今年前半の1.35 Tbps という記録破りな数字を打ち出した memcached攻撃もあり、セキュリティコミュニティが現状に甘んじている場合ではないことを示す厳しい警告のようなものとなりました」
数字による分析
「インターネットの現状/セキュリティ:ウェブ攻撃(2018年夏)」レポートのその他のハイライト:
● 昨年同期比16%増のDDoS攻撃数を観測。
● 今年最大のDDoS攻撃は、memcachedリフレクション攻撃を使用したもので、過去最大の1.35Tbpsを記録。
● 研究者は、リフレクションベースのDDoSの数が昨年比で4%増加していることを特定。
● SQLインジェクションまたはクロスサイトスクリプティングなどのアプリケーションレイヤーの攻撃数が 38%増加。
● 4月にDutch National High Tech Crime Unit (オランダのハイテク犯罪を専門とする公的機関)は、13万6,000人ものユーザーを擁するDDoS請負ウェブサイトを停止。
「インターネットの現状/セキュリティ:ウェブ攻撃(2018 年夏)」レポートは、akamai.com/stateoftheinternet-security から無料でダウンロードできます。アカマイの研究チームによる分析の詳細については、攻撃の注目点をご参照ください。今年前半に発生した memcached攻撃について詳しく解説しています。アカマイブログでは、グラフなど、レポートのデータを視覚化してご紹介しています。
手法:
アカマイの「インターネットの現状/セキュリティ:ウェブ攻撃(2018年夏)」レポートでは、アカマイのグローバルインフラストラクチャから収集された攻撃データをもとに、社内の多様なチームによる調査を行っています。このレポートでは、Akamai Intelligent Platform から収集したデータを使用して、現在のクラウドセキュリティと脅威の状況の他、攻撃傾向の知見について分析しています。「インターネットの現状/セキュリティ」レポートには、Security Intelligence Response Team(SIRT)、Threat Research Unit、Information Security、Custom Analytics グループなど、アカマイのさまざまな部署のセキュリティ専門家が携わっています。
アカマイについて:
世界最大、かつ最も信頼性の高いクラウド・デリバリー・プラットフォームを有するアカマイは、デバイスや場所に関係なく、最高、かつ最もセキュアなデジタル体験をお客様に提供します。アカマイのプラットフォームは130カ国に20万台以上という比類のないスケールで展開されており、お客様に優れたパフォーマンスとセキュリティを提供しています。ウェブ/モバイルパフォーマンス、クラウドセキュリティ、エンタープライズアクセス、ビデオ・デリバリー・ソリューションによって構成されるアカマイのソリューションは、優れたカスタマーサービスと365日/24時間体制の監視によって支えられています。グローバルトップの金融機関、eコマース事業者、メディア・エンターテインメント企業、政府機関等が、アカマイを信頼する理由について、www.akamai.com/jp/ja/ または blogs.akamai.com/jp/ および Twitter の @Akamai_jp でご紹介しています。
※アカマイとアカマイ・ロゴは、アカマイ・テクノロジーズ・インクの商標または登録商標です
※その他、記載されている会社名ならびに製品名は、各社の商標または登録商標です
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザーログイン既に登録済みの方はこちら
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。
すべての画像