omniture

◎NSFOCUSが2013年上期 DDoS脅威リポートを公開

NSFOCUS
2013-09-19 09:00 1472

【サンタクララ(米カリフォルニア州)2013年9月19日PRN=共同JBN】

*NSFOCUS調査チームによると、DDoS攻撃の被害者の68%以上が複数回の攻撃を受けており、企業にとって真の脅威であるサイバー犯罪よりもハクティビズム(政治・社会的動機によるハッカー活動)にメディアは注目している

分散型サービス拒否(DDoS、http://jp.nsfocus.com/2012/solutions_0621/11.html)攻撃を検知・軽減(ミチゲート)するソリューションとサービスのグローバルプロバイダーであるNSFOCUS(http://jp.nsfocus.com/ index.html)は12日、「NSFOCUS Mid-year DDoS Threat Report 2013(NSFCUS 2013年上期DDoS脅威リポート)」を公開した。このリポートは、DDoS防御分析の社内専門チームであるSecurity Research Academyが分析した16万8459件の攻撃事案に基づき、過去半年間の攻撃傾向を詳述している。リポートはまた、Izz ad-Din al-Qassam Cyber Fighters、Anonymousなどのハッカーグループが仕掛けた攻撃に関するメディアリポート90件についても分析し、中でもOperation AbabilとSpamhausの事件に焦点を合わせている。

調査結果のハイライトは以下の通り:

*トラフィック分析によると、世界中で平均2分に1.29件のDDoS攻撃が発生している。

*メディアが報じた90件の主要なDDoS攻撃の中で、その攻撃の91.1%はハクティビズムを動機としていた。

*被害者の68.7%は複数回の攻撃を受けているが、これは2012年に比べ約30%増加した。1回限りのDDoS攻撃を受けたのは31.3%だけで、2012年の50.7%から減少した。

*TCP Flood、HTTP Floodは依然として最も一般的な攻撃方法で、それぞれ38.7%、37.2%だった。

*攻撃の大半は短期間で小規模だった。リポートによると、DDoS攻撃の93.2%は攻撃時間が30分以内であり、80.1%はトラフィックレートが50Mbpsを超えなかった。

*ハイブリッド攻撃が一般的になり、ICMP+TCP+UDP Floodが最も一般的な組み合わせである。

NSFOCUSジャパンのレン・トン社長兼最高経営責任者(CEO)は、「以前のサイバー攻撃は、一部の人間による愉快犯的なものが多かった。しかし、最近の犯罪はより深刻かつ複合的な攻撃であり、金銭目的の犯罪が増加している。サイバー犯罪者は最少の手間で最大の損害を生み出すために、アプリケーションレイヤに対する攻撃を多く用いているものと考えている。いまや世界中の企業がサイバー攻撃の脅威にさらされ、これに対して早急に何らかの防衛策を講じなければならない状況にある」と警笛を鳴らす。

NSFOCUS Mid-year DDoS Threat Report 2013では、反スパム組織Spamhausに対する史上最大のサイバー攻撃など、ハクティビズムに関連した事案に大きなスポットライトを当てたメディア記事が散見されると指摘している。しかしながらDDoS攻撃の大半は、商売上の競争相手が仕掛ける、または不正な金を得ることを目的にした攻撃である。ハクティビズムの手段としてDDoS攻撃を利用するグループと、利益を上げるためにDDoS攻撃を仕掛けるグループとをはっきり区別するべきである。

今回のリポートは以下のウェブサイトから入手できる。

http://www.nsfocus.com/jp/2013/SecurityReport_0906/143.html

▽NSFOCUSについて

2000年に創設されたNSFOCUS Inc.(NSFOCUS)は、分散型サービス拒否(DDoS)軽減、ウェブ・セキュリティー、エンタープライズレベル・ネットワーク・セキュリティー向けにエンタープライズレベル、キャリアグレードのソリューションとサービスを提供している。DDoSの研究開発・軽減で10年以上の経験があるNSFOCUSは、世界中の顧客が高水準のインターネット・セキュリティー、ウェブサイト稼働率、事業運営を維持し、オンライン・システムが常時利用可能な状態を保つことを支援してきた。NSFOCUSのAnti-DDoS System(ADS)の利用により、正規のトラフィックが確実に到達することが可能になり、単純なレイヤー攻撃からより高度で損害を与えかねないアプリケーションレイヤ攻撃まで、さまざまな攻撃を発見、回避することができる。詳細はウェブサイトhttp://www.nsfocus.com/を参照。 

ソース:NSFOCUS

ソース: NSFOCUS