攻撃のトレンド
DDoS攻撃の傾向性
NETSCOUT社が定期的に発行しているセキュリティレポートから近年の傾向性についてご紹介いたします。もし、詳細を見られたい方は、本ウェブサイトのダウンロードページに掲載されているサマリ資料や、NETSCOUT社のセキュリティレポートをダウンロードください。
2020年 1年間のDDoS攻撃の傾向性として以下があげられます。
・ 全世界で観測したDDoS攻撃の回数はとうとう1千万回を突破
・ パンデミックを狙った攻撃
・ マルチベクトルの攻撃が常態化
・ 止まらないMIRAIの脅威
増え続けるDDoS攻撃
10,089,607回の攻撃が全世界で観測されました。この数値は、2019年と比較すると20%増です。月平均で80万回以上の攻撃が全世界で展開されています。新型コロナウイルスの影響で攻撃先もVDIやVPNが増えています。また、ターゲットも教育やヘルスケアを狙ったあくどいものが 増えています。日本国内でも増加の傾向性は変わりません。2019年に行われたラグビーワールドカップは頻度の急激な増加の原因となりました。一方、イベント後その数は減少したかというと、むしろ増えています。オリンピックに向けて増えているとも考えられます。オリンピックが終われば減ると予想を立てている人もいます。過去のオリンピックの傾向からも減少することはないでしょう。
複雑な攻撃はまだまだ続く傾向
2019年、ARMSをはじめとした新たなベクトルが多数発見されました。2020年もその傾向は続いています。2020年には代表的なもので以下のベクトルが新たに出てきています。・ RDP Over UDP (RDP)・ Plex Media SSDP (PMSSDP)・ Data Transport Layer Security (D/TLS)・ Jenkinsまた、マルチベクトルも常態化しています。攻撃者が複数の攻撃を織り交ぜてターゲットに到達しやすくする攻撃手法です。現在、15種類から25種類の攻撃を織り交ぜるのが主流になっており、より防御が難しい状況になっています。
MIRAIは継続的に進化中
IoTの利活用が増える中、MIRAIに関連する攻撃回数が増えています。
MIRAIは簡単に言いますと、監視カメラをボット化するプログラムです。
前回のオリンピック時期に初めて観測され、大量の監視カメラがボット化し、猛威を振るってきました。MIRAIは、その後亜種がどんどん出てきています。
前回のオリンピックでは、MIRAIが観測され大きな脅威となりました。しかし、2020年時点でMIRAI関連の攻撃は、初めて観測された時と比較し10倍以上に増えています。