DDoS攻撃が全世界で大幅増加、NETSCOUTが2018年版レポートを公開:91%の対象企業が帯域の完全飽和を経験
NETSCOUTが公開した2018年の「年次ワールドワイド・インフラストラクチャー・セキュリティ・レポート」によると、データセンターやクラウドへのDDoS攻撃が大幅に増加した。政府機関を狙った攻撃も増えている。
NETSCOUT SYSTEMSは2019年3月20日、2018年の「年次ワールドワイド・インフラストラクチャー・セキュリティ・レポート(Annual Worldwide Infrastructure Security Report)」を公開、同4月8日には日本でも発表した。同レポートは世界のサイバーセキュリティの事情を調査、分析したもので、今回で14回目の発行となる。
今回は初めて米国やカナダ、ブラジル、英国、フランス、ドイツ、日本で、一般企業のセキュリティやネットワーク、ITの意思決定者を対象に調査した。
NETSCOUTは2018年の特徴として、クラウドネイティブといったデジタルトランスフォーメーション後の企業の在り方が攻撃の対象になっていることや、DDoS(Distributed Denial of Service)攻撃で政治色が濃くなっていることを挙げている。
同社は、DDoS攻撃がネットでの抗議行動のツールとして長く使われてきたとしており、DDoS攻撃の委託サービスや無料の攻撃ツールが洗練されてきて、ネットに関する基本的なスキルさえあれば誰でも攻撃を仕掛けられると指摘する。
例えば、5分以内で終了するようなDDoS攻撃が全体の8%を占めた。
ダウンタイム時のコストは低くない
その結果起こるダウンタイム時のコストは低くない。DDoS攻撃が原因でインターネットサービスが停止した際、1時間当たりの平均コストは22万1836ドル8セントだった。国別で最も高かったのはドイツで35万1995ドル、最も低かったのは日本で12万3026ドルだった。

DDoS攻撃によって生じたダウンタイムのコスト ダウンタイム1分当たりのコスト(上)と1回の攻撃当たりのコスト(下)(出典:14th Annual Worldwide Infrastructure Security Report)
DDoS攻撃が自社のSaaSやデータセンターサービスに向かう
NETSCOUTの調査によると、SaaS(Software as a Service)へのDDoS攻撃を経験した企業の割合は、2017年の13%に対して2018年は41%で、3倍に増えた。同じく、外部委託しているデータセンターサービスやクラウドサービスへの攻撃を経験した企業の割合も、2017年の11%から2018年は34%へと、3倍に増加した。クラウドサービスに対するDDoS攻撃は、サービスプロバイダーでも増えている。DDoS攻撃を経験したサービスプロバイダーの割合は、2016年の25%から2018年は47%へと増加した。
DDoS攻撃のもう一つの特徴は、政治色が濃くなっていることだという。2018年に政府機関を狙った攻撃を経験したサービスプロバイダーの割合は60%で、2017年の37%からほぼ倍増した。NETSCOUTは、政治不安が世界で高まっているため、DDoS攻撃が抗議行動の手法の一つとして需要があることを示していると分析している。
DDoS攻撃の規模や手法が変化
DDoS攻撃の攻撃規模や、ターゲット、手法も変化している。2018年には、1.7Tbpsという過去最大のDDoS攻撃が発生した。DDoS攻撃を受けた企業の91%が、インターネットの帯域が完全に飽和する事態を1度以上経験しているという。
攻撃手法は、ファイアウォールやIPS(Intrusion Prevention System:不正侵入防御システム)機器を狙ったステートフル攻撃に移行しつつある。2018年にこの種の攻撃を経験した企業の割合は、2017年比約2倍の31%だった。さらにステートフル攻撃を経験した企業の43%が、ファイアウォールやIPS機器が攻撃時の障害の一因になったと回答した。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
memcachedやMiraiによるDDoS攻撃を観測、IIJが2018年7月のセキュリティレポート公開
IIJは、国内のサイバーセキュリティに関する観測レポートを公開した。2018年7月はDDoSやマルウェアによる攻撃が続き、前月と似た傾向を示した。災害時に設置される無償の公衆無線LANについても注意を喚起した。最多のDDoS攻撃は「SYNフラッド」、CDNetworksが2018年第1四半期の動向を発表
シーディーネットワークス・ジャパン(CDNetworks)はセキュリティレポート「2018年第1四半期DDoS攻撃の動向と今後の見通し」を発表した。最も多く検出したDDoS攻撃は「SYNフラッド」で全体の42%。memcachedの脆弱(ぜいじゃく)性が公開された後は、これを突いた大規模なUDPフラッド攻撃を検知した。DDoS攻撃(Distributed Denial of Service Attack)とは
DDoS攻撃(Distributed Denial of Service Attack)とは「分散型サービス妨害攻撃」とも呼ばれるサイバー攻撃の手法の1つである。