Akamai の［インターネットの現状］／セキュリティ

2016 年第 2 四半期エグゼクティブレビュー

2 レポートの全文は www.akamai.com/StateOfTheInternet からダウンロードできます

［インターネットの現状］／セキュリティ／2016 年第 2 四半期エグゼクティブレビュー

このレビューについて／世界の主要なコンテンツ・

デリバリー・ネットワーク（CDN）プロバイダーであ

る Akamai は、世界各地に分散している Akamai の

Intelligent PlatformTM を活用し、毎日数兆ものインタ

ーネット取引を処理しています。Akamai では、この

処理を通じて、ブロードバンド接続、クラウドセキ

ュリティ、メディア配信に関連した指標について莫

大な量のデータを収集します。「インターネットの現

状」プログラムの目的は、これらのデータを活用し、

企業や政府機関がインテリジェントで戦略的な意

思決定ができるように支援することです。Akamai

は四半期ごとに、これらのデータを分析し、

ブロードバンド接続とクラウドセキュリティに重

点を置いた「インターネットの現状」プログラ

ムレポートを発表しています。

3 レポートの全文は www.akamai.com/StateOfTheInternet からダウンロードできます

［インターネットの現状］／セキュリティ／2016 年第 2 四半期エグゼクティブレビュー

クラウドセキュリティDDoS 攻撃［2016 年第 2 四半期と 2015 年第 2 四半期の比較］

DDoS 攻撃総数が 129% 増加インフラストラクチャレイヤー（レイヤー 3 および 4）に対する攻撃が

151% 増加NTP リフレクションへの攻撃が 276% 増加（記録的な上昇率）

UDP フラッドへの攻撃が 70% 増加

ウェブアプリケーション攻撃 ［2016 年第 2 四半期と 2016 年第 1 四半期の比較］

ウェブアプリケーション攻撃総数が 14% 増加ブラジルが攻撃元の攻撃が 197% 増加

（新しい上位の攻撃元の国）

米国を攻撃元とする攻撃が 13% 減少 （以前の上位の攻撃元の国）

SQLi 攻撃数が 7% 増加

最大の攻撃

ターゲットあたりの平均 攻撃数

2016 年 Q2

27

2016 年 Q1

29

2016 年 Q2

2016 年 Q1

2015 年 Q2

363 Gbps

289 Gbps

249 Gbps

2015 年 Q4

24

クラウドセキュリティ／2016 年第 2 四半期「インターネットの現状 - セキュリティレポート」では、ウェブアプリケーションによりルーティングされたネットワークでの DDoS 攻撃データと Akamai Intelligent PlatformTM で収集された DDoS 攻撃データを合わせて示しています。

DDOS の最新情報／ルーティングされたネットワークに対する攻撃は増加し続 けています。DDoS 攻撃数は過去最多を記録し、前年と比較して 2 倍以上も増加 しました。その一方で、攻撃規模は 36% と急激に縮小し、平均で毎秒 3.85 ギガ ビットと、Akamai が統計を開始して以来最小でした。攻撃規模の縮小に伴い、 マルチベクトル攻撃も 10% 減少しました。平均攻撃規模が縮小したとはいえ、 このような小規模攻撃でもサポートなしで耐えられる組織はほとんどありません。

4 レポートの全文は www.akamai.com/StateOfTheInternet からダウンロードできます

［インターネットの現状］／セキュリティ／2016 年第 2 四半期エグゼクティブレビュー

今四半期の新しいトレンドは、パケットレートが高くなったことです。30 Mpps （百万パケット／秒）以上の攻撃が、第 1 四半期の 6 件と比較して、今四半期は記録的となる 21 件を数えました。これら高パケットレート攻撃のうち、100 Gbps 以上に達したのは 6 件だけです。

今四半期は、300 Gbps 以上の攻撃のベクトル構成が変化しました。以前は、 これらの攻撃は主に SYN と UDP のフラッドペイロードで埋められたもの で構成されていましたが、最近の攻撃はリフレクション攻撃を含む別のベクトルで構成されています。これらの攻撃が示しているのは、従来の攻撃ツールと結合した新しいハイブリッド型ボットネットが、さらに広がりをみせているということです。

DDoS 攻撃の半数以上（57%）はゲーム会社を対象としたものであり、26% はソフトウェアとテクノロジー業界（ゲーム部門を持つ会社あり）を攻撃対象としたものでした。これらの業界に続いて、金融サービス（5%）、メディア & エンターテイメント（4%）、インターネット & 電気通信（4%）、教育（1%）、その他（3%）となっています。ある顧客企業は 373 件の攻撃を受けました。

ntp リフレクション攻撃は 2016 年第 1 四半期と比較して 44% 増加し、これは 全 DDoS 攻撃の 16% に相当します。 ブーター／ストレッサーサイトで一般 的なリフレクション攻撃ツールは、 DNS、CHARGEN、NTP などの脆弱なサービスを実行しているサーバーのト ラフィックを中継に利用します。2016 年 第 2 四半期に当社が世界中で追跡した 80,000 件近くのリフレクターのうち 59% が、NTP リフレクターでした。

NTP SSDP CHARGEN

QOTDSENTINEL RPC TFTP

59%

17%

7%5%5%

4%3%

　 2016 年第 2 四半期も、リフレクション攻撃に最も多く利用されたのは NTP（59%）

DDoS リフレクションの攻撃元、 2016 年第 2 四半期

5 レポートの全文は www.akamai.com/StateOfTheInternet からダウンロードできます

［インターネットの現状］／セキュリティ／2016 年第 2 四半期エグゼクティブレビュー

ボットアクティビティー／1 日の分析では、Akamai Intelligent Platform におけるウェブトラフィックの 43% は、ボットトラフィックでした。ボットトラフィックのうち 63% が、悪意のあるオートメーションツールやスクレイピングキャンペーンでした。

さらに、Akamai はアカウント乗っ取り（ATO）ボットネットについてまとめました。これらの IP アドレスは、20,000 個のドメインとサブドメインを標的にしています。標的は当社が追跡している業界のほとんどすべてにわたりますが、特に標的にされているのは金融サービスと小売業界です。

各四半期上に表示されているボックスは攻撃規模の中央の 50% を表し、それぞれの点は個々の攻撃を表しています。縦軸は対数目盛りであり、上部に位置する攻撃は最下部のものよりはるかに大きな規模の攻撃であることを示しています。

100 Mbps

100 Gbps

1 Mbps

1 Kbps

　 2016 年第 2 四半期では、DDoS 攻撃のサイズの中央値はわずかに小さくなっているものの、攻撃数は増加を続けている

2015 年 Q3

2015 年 Q4

2016 年 Q1

2016 年 Q2

時間の関数として表した DDoS の規模と頻度

2014 年 Q3

2014 年 Q4

2015 年 Q1

2015 年 Q2

2014 年 Q2

6 レポートの全文は www.akamai.com/StateOfTheInternet からダウンロードできます

［インターネットの現状］／セキュリティ／2016 年第 2 四半期エグゼクティブレビュー

ウェブアプリケーション攻撃に関する統計／ブラジルが初めて、ウェブアプリケーション攻撃の攻撃元国として最上位になりました（25%）。主な要因は、4 月の ホテル業界に対する一連の攻撃キャンペーンです。2 位の米国は 1 位に迫る 23% ですが、第 1 四半期の 43% からは大きく減少しています。Akamai は、ブ ラジルからの、特にクラウドベースの Infrastructure-as-a-Service（IaaS）データ センターからの悪意のあるトラフィックが着実に増加していることを確認しました。全体的に見ると、ウェブアプリケーション攻撃の標的第 1 位は米国で、 全体の 64% でした。

ローカル・ファイル・インクルージョン（LFI）および SQL インジェクション（SQLi）が、第 2 四半期のウェブアプリケーション攻撃のほぼ 90% を占めています。今四半期は、攻撃ベクトルリストから Shellshock を削除しました。当社の経験では、Shellshock のアラートはほとんどの場合、自社のサイトをスキャンして脆弱性を示すのみで、実際の攻撃ではないからです。

ウェブアプリケーション攻撃の頻度、2016 年第 2 四半期

　 最も多い攻撃ベクトルは SQLi と LFI の 2 つで、確認されたウェブ攻撃のほぼ 90% を占める

SQLiLFI XSS RFI PHPi その他

44.70%44.11%

5.91%

2.27%1.81% 1.21%

7 レポートの全文は www.akamai.com/StateOfTheInternet からダウンロードできます

［インターネットの現状］／セキュリティ／2016 年第 2 四半期エグゼクティブレビュー

2016 年第 2 四半期のウェブアプリケーション攻撃元の国トップ 10

　 今四半期は、米国を発信源とする攻撃は全体の 23% と、前四半期の 43% から減少し、代わってブラジルがウェブ攻撃元国として第 1 位となった

25%

ブラジルはアプリケーション攻撃元のトップ

カナダ 2%

インド 2%

シンガポール 3%

フランス 3%

オランダ 3%

中国 4%

ロシア 7%

ドイツ 9%

ブラジル25%

その他19%

米国23%

［インターネットの現状］／セキュリティ／2016 年第 2 四半期エグゼクティブレビュー

［インターネットの現状］／セキュリティ

インターネットの現状／セキュリティチームDavid Fernandez, Akamai SIRTJose Arteaga, Akamai SIRTEzra Caltum, �reat Research UnitMartin McKeay, Sr Security AdvocateDave Lewis, Security AdvocateJon �ompson, Custom AnalyticsRyan Barnett, �reat Research UnitLarry Cashdollar, Akamai SIRTMiguel Serrano, Security MarketingOry Segal, �reat Research UnitYossef Daya, �reat Research Unit

設計Shawn Doughty、クリエイティブディレクションBrendan O’Hara、アートディレクション／デザイン

お問い合わせ先SOTIsecurity@akamai.comTwitter：@akamai_soti / @akamai_jpwww.akamai.com/jp/ja/StateOfTheInternet

©2016 Akamai Technologies, Inc. All Rights Reserved. 書面による明示の許可なく本文書の全体もしくは一部を再製することは禁止されています。Akamai および、Akamai の波のロゴは登録商標です。本文書で使用されている他の商標の所有権はそれぞれの所有者に帰属します。Akamai は、本刊行物に掲載の情報がその公表時点において正確であると確信しています。ただし、かかる情報は通知なしに変更されることがあります。2016 年 9 月発行

Akamai は、米国マサチューセッツ州ケンブリッジを本拠地として、世界中に 57 を超える拠点を展開しています。Akamai のサービスや質の高いカスタマーケアは、 世界中のお客様に比類のないインターネット体験を提供し、確かな競争上の優位性をお約束します。全事業所の住所、電話番号、および連絡先情報は、 https://www.akamai.com/jp/ja/locations.jsp に記載されています。

コンテンツ・デリバリー・ネットワーク（cdn）サービスのグローバルリーダーとして、Akamai は、インターネットを高速で確実、かつ安全なものとしてお客様がご利用いただけるようにします。Akamai の先進的なウェブパフォーマンス、モバイルパフォーマンス、クラウドセキュリティおよびメディアデリバリーの各ソリューションは、デバイスと場所を問わず、コンシューマー体験、エンタープライズ体験、およびエンターテイメント体験を企業が最適化する方法を大きく変化させています。Akamai のソリューションとそのインターネット専門家チームが、企業のより速い進歩にいかに貢献しているかについて、www.akamai.com/jp/ja/ または blogs.akamai.com/jp/ および Twitter の @Akamai_jp で詳細をご紹介しています。

レポートの全文をダウンロード

［インターネットの現状］／セキュリティレポート2016 年第 2 四半期