【東京2015年4月23日PRN】
*IoT接続デバイスがSSDPベースのリフレクション攻撃増加の一因と判明
*リポートはまた、オンラインゲームおよびエンターテインメントのセクターが今後も標的リストの上位を占めるとともに、攻撃者はますます高度な技術を駆使するようになっていると指摘
(RSA、モスコーニセンター、ブース#832)-NSFOCUSは21日、2014年後期の「DDoS Threat Report(DDoS脅威リポート)」を公表し、組織が2015年を通して警戒しなければならない新型攻撃の調査結果および急増する脅威を明らかにした。分散型サービス拒否(DDoS)攻撃の流れが拡大し続けており、インターネット・オブ・シングス(IoT)の増加と、ウェブカムやルーターなどネットワーク接続デバイスの急増は、シンプル・サービス・ディスカバリー・プロトコル(SSDP)ベースの増幅攻撃の増加をもたらしている。リポート全文をダウンロードするにはウェブサイトhttp://jp.nsfocus.com/2015/SecurityReport_0416/196.html を参照。
▽主な調査結果
統計分析および主要な調査結果は、2014年後期に起きた実際のDDoS攻撃事例のデータに基づいている。データはグローバルエンタープライズ、インターネットサービスプロバイダー、地域電話会社、インターネットホスティング企業から収集された。
*IoT接続デバイスの増加がSSDPリフレクション攻撃増加の一因:インターネット・オブ・シングスの普及に伴い、パブリックIPアドレスを割り当て、かつ脆弱なオペレーティング・システムを搭載したネットワーク接続デバイスは、SSDPベースのリフレクション攻撃を仕掛けるために利用されるデバイスの数を増加させる。この種のDDoS攻撃は2014年後期で、NTPベース攻撃に次いで2番目に顕著な脅威だった。SSDP攻撃を受けたデバイスの30%以上は、ホームルーターやウェブカムなどネットワーク接続デバイスだった。調査では、全世界で700万以上のSSDP制御デバイスが悪用される可能性があることが明らかになった。
*攻撃者はますますスマートになっている:DDoS攻撃の90%は30分以内持続しただけだったが、ある攻撃は70時間継続した。この短時間攻撃戦略は効率を向上させるとともに、マルウエアを埋め込んでデータを盗むという攻撃本来の目的からIT担当者の注意をそらすために採用されている。これらの手法は、攻撃者が現在、ますますスマートになり高度な技術を駆使し続けることを示している。
*オンラインの小売り、メディア、ゲームが今後も最上位の標的となる:小売り、エンターテインメント、ゲームの企業はますますオンライン環境を採用することに伴い、消費者は最高級レベルのサービス品質を要求している。攻撃者はサーバーをスローダウンさせたりフラッディングさせたりすることによって、ブラックメール、不当なビジネス競争、資産の窃盗など、さまざまな手段を講じてオンラインビジネスの弱みにつけこんでいる。
NSFOCUSのグローバルビジネス担当最高執行責任者(COO)であるヨンガン・ハン氏は「われわれが調査したところ、攻撃技術は進化しており、ネットワークの帯域幅を悪用することによって影響を強めるという、まさに『弱いものいじめ』(flood攻撃)や『レバレッジング』(リソース枯渇攻撃)戦術となっている。こうした攻撃に対抗するために、組織は他のセキュリティー・プロトコルを併用して、トラフィック・クリーニング・デバイスを活用すべきである」と語った。
RSA2015でSouth Hallのブース#832に出展するNSFOCUSを訪問してもらいたい。
▽NSFOCUSについて
NSFOCUSは、分散型サービス拒否(DDoS)攻撃を軽減するソリューションを提供する世界的プロバイダーである。2000年に創設された同社は、DDoS軽減、ウェブ・セキュリティー、エンタープライズレベル・ネットワーク・セキュリティー向けのエンタープライズレベル、キャリアグレードのソリューションを提供する。DDoSの研究開発・軽減で10年以上の経験があるNSFOCUSは、世界中の顧客が高水準のインターネット・セキュリティー、ウェブサイト稼働率、事業運営を維持し、オンライン・システムが常時利用可能な状態を保つことを支援してきた。NSFOCUSのAnti-DDoS System(ADS)の利用により、単純なレイヤー攻撃からより高度で損害を与えかねないアプリケーションレイヤー攻撃まで、さまざまな攻撃を発見、回避し、結果として正規トラフィックがネットワークと企業中枢システムに確実に到達することを保証する。詳細はウェブサイトhttp://jp.nsfocus.com を参照。
ソース:NSFOCUS
