アーバーネットワークス 「第12版年次ワールドワイド・インフラストラクチャ・セキュリティ・レポート」 攻撃者のイノベーションとIoTの悪用がDDoS攻撃を後押ししていることが明らかに

IoTデバイスの武器化により攻撃規模が60%拡大

攻撃規模は、2015年度の500Gbpsに対し、2016年度は800Gbpsに

NETSCOUT(NASDAQ: NTCT)のセキュリティ部門であるArbor Networks Inc.(以下、アーバーネットワークス)は、本日、「第12版年次ワールドワイド・インフラストラクチャ・セキュリティ・レポート」(WISR)を発行しました。WISRは、世界の主要なサービスプロバイダー、クラウド/ホスティング事業者、エンタープライズのネットワークおよびセキュリティの専門家から直接得られた知見をまとめたものです。脅威検知、インシデント対応、マネージドサービス、スタッフの配備、予算といった総合的な課題を対象に、インターネット担当者が日常的に直面する運用上の課題と、それに対処し緩和するために採用された戦略に焦点を当てています。

今回のレポートは、ネットワークおよびセキュリティ担当部門へのリスクが変化していることを示しています。IoTボットネットの出現により、脅威の状況は様変わりしました。IoTデバイスがネットワーク上で急増し、企業や消費者に多大な利益をもたらしていますが、IoTデバイスに特有のセキュリティ上の脆弱性ゆえに攻撃者による武器化が可能です。今回のレポートは、攻撃者がIoTデバイスをどのように悪用・採用するのか、MiraiのようなIoTボットネットはどのように稼働しているのかを深く掘り下げ、防御方法について実践的なアドバイスを提供しています。

今回報告された最大規模のDDoS攻撃は800Gbpsであり、2015年度における最大規模の攻撃であった500Gbpsから60%拡大しました。DDoS攻撃は規模が拡大しているだけでなく、頻度と複雑性も増しています。このような攻撃の規模と複雑性の増大の結果、より多くの企業が専用のDDoS防御ソリューションを導入し、ベストプラクティスに基づくハイブリッド型の防御を実装するほか、インシデント対応の訓練時間を増やしており、悲観的な脅威環境においても積極的な進展が見られます。

Arbor Networksのチーフセキュリティテクノロジストであるダレン・アンスティー(Darren Anstee)は、次のように述べています。「この10年間、脅威をとりまく環境は攻撃の規模と複雑性が着実に増加しながら進化し続けており、調査回答者はそれに慣れています。しかし、IoTボットネットは、その影響を受ける数ゆえに流れを大きく変えました。IoTデバイスは何百万台にも上り、それらは容易に武器化され、大規模な攻撃を開始します。脅威環境に対する懸念の増大は、結果としてベストプラクティスに基づく技術と対応プロセスの導入における大幅な改善につながりました」

主な調査結果

イノベーションとエクスプロイト(脆弱性を悪用したプログラム)がDDoS攻撃を後押し:IoTデバイスに特有のセキュリティ上の脆弱性を悪用するボットネットの出現と、ボットネットMiraiのソースコード公開により、攻撃者が非常に大規模な攻撃を開始する能力が高まりました。

規模:攻撃規模が大幅に拡大した背景には、すべての反射・増幅プロトコルでの攻撃行為の増加や、IoTデバイスの武器化とIoTボットネットの出現があります。

頻度:DDoS攻撃を受ける可能性はかつてないほどに高まっており、回答からも攻撃の割合の増大がうかがえます。

複雑性:被害者のインフラのさまざまな面を標的とするため、複数の同時攻撃ベクトルが用いられています。このようなマルチベクトル型攻撃は、防御が困難で非常に効果的な場合が多いため人気があり、俊敏な多層防御の必要性を喚起しています。

DDoS攻撃の影響が明らかに:DDoS攻撃によって数多くの主要なWebプロパティがアクセス不能に陥り、何千ドルあるいは何百万ドルにも及ぶ多額の損失を招いています。これにより、経営幹部や役員層にとってDDoS防御は最優先事項となっています。

リスクに対する認識の向上から、より適切な行動へ:今回の調査結果は、DDoS攻撃を受けることで生じるブランドイメージの毀損と経営コストにより、ベストプラクティスに基づく防御戦略への注目が高まっていることを示しています。全般的にあらゆる業界において、専用のDDoS防御ソリューションとベストプラクティスに基づく手法の利用が増加しています。

調査の範囲および統計情報

Arbor Networks について

Arbor Networksは、NETSCOUTnetscout.comのサーバーセキュリティ部門 で、DDoS 攻撃や高度化する脅威から世界の大手企業および大手サービスプロバイダーのネットワークを安全に守ることを支援しています。Arbor Networksは全世界のエンタープライズ、キャリア、モバイルの市場において DDoS防御ソリューションを提供する世界をリードする主要ソリューションプロバイダーです(Infonetics Research社調べ)。

脅威に対する Arbor の高度なソリューションは、パケット・キャプチャと NetFlow テクノロジーを組み合わせることにより、完璧なネットワーク視認性を実現し、マルウェアや悪意のあるインサイダーの迅速な検出とミティゲーションを可能にします。

Arbor は、ネットワークおよびセキュリティ・チームが専門家になることを支援する「フォース・マルチプライヤ」(戦力倍増チーム)であることを目指しています。Arbor Networks の目標は、お客様がセキュリティ問題を迅速に解決し、事業リスクを低減できるよう、ネットワーク上の脅威の視認性とセキュリティ・インテリジェンスの提供を可能することです。

Arbor Networks の製品およびサービスについての詳細は、Arbor Networks の日本語サイトjp.arbornetworks.com または英文ツイッター@ArborNetworksをフォローしてください。アーバーの調査報告、分析および知見はASERTブログで情報共有されています。ATLASインテリジェンスを活用する DDoS攻撃のグローバルデータ可視化については、 Googleの持ち株会社であるAlphabet (NASDAQ: GOOGL) 傘下のJigsaw との連携で実現しているデジタルアタックマップを参照してください。

商標について:Arbor Networks、Arbor Networksロゴ、ArbOSおよびATLASはすべて Arbor Networks, Inc. の商標です。その他の会社名および商品名は、各社の登録商標または商標です。

アーバーネットワークス株式会社広報代理
フォーカスト・コミュニケーションズ株式会社
担当:水本 TEL:03-6809-2500
Email: arbor_pr_japan@focused.co.jp