• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版

PLUS

わずか400台のボットネットから75GbpsのDDoS攻撃、アカマイが注意呼びかけ

ニュース

 アカマイ・テクノロジーズは2017年9月20日、2017年4~6月のインターネットにおけるセキュリティ動向について発表した。最近の動向として、小規模なボットネットでも大規模なDDoS(分散型サービス拒否)攻撃を仕掛ける例が出ていること、FX(外国為替証拠金取引)やビットコイン関連のサービスを狙った攻撃が増えていること、Webサイトへの攻撃だけでなくAPI(アプリケーション・プログラミング・インタフェース)を狙った攻撃が増加傾向にあることなどを指摘し、注意を呼びかけた。

アカマイ・テクノロジーズの中西一博マネージャー
[画像のクリックで拡大表示]

 Webサービスに対する攻撃としては、DDoS攻撃、脆弱性を狙った攻撃、パスワードリスト攻撃などがある。このうちDDoS攻撃は2017年1~3月より28%増加したほか、標的1件当たり平均32回繰り返して攻撃を受けているなど「大規模なDDoS攻撃のリスクが常態化しつつある」(アカマイ・テクノロジーズの中西一博プロダクト・マーケティング・マネージャー)という。

 DDoS攻撃の脅威が高まっている例として中西マネージャーが挙げるのが、PHPのコードを使い任意の標的にDDoS攻撃を仕掛けるマルウエア「PBot」だ。実際にPBotを使ったDDoS攻撃が、ある金融機関に対し2017年5月に実行されたという。「400ノード程度と比較的小規模のボットネットにもかかわらず、標的に対して75Gbpsと十分な帯域の攻撃を発生させた」(中西マネージャー)という点で既存のボットネットとは異質だとする。

マルウエア「PBot」からの大規模DDoS攻撃の状況
(出所:アカマイ・テクノロジーズ)
[画像のクリックで拡大表示]

 日本国内におけるDDoS攻撃や脆弱性攻撃、パスワードリスト攻撃の標的として最近目立っているのは、FXやビットコイン関連を始めとする、中堅以下の金融系企業が運営するWebサービスだとする。公表されている事例だけでも、2017年6月にカブドットコム証券、7月にマネースクウェア・ジャパン、9月にマネーパートナーズやテックビューロなどでDDoS攻撃が疑われるサービス中断が起こっている。

 これについて中西マネージャーは「SaaS型の特定のプラットフォームを狙った攻撃だと推測している」としたうえで「FXやビットコイン関連のWebサービスはベンチャー企業が運営するものが多い。厳重に対策済みの大手の銀行や証券会社が運営するWebサービスに比べ、攻撃しやすそうだと攻撃側が考えているのではないか」との見解を示した。

 APIを狙ったサイバー攻撃として中西マネージャーは、「WireX」と呼ばれるボットネットの存在を指摘した。Google Playストアで配布された約300種類のスマートフォン(スマホ)アプリにDDoS攻撃用のコードが埋め込まれていたもので、スマホアプリ向けのサービスやWeb APIなど、Webサイト以外のサーバーが攻撃対象となった。中西マネージャーは「スマホアプリやIoT(インターネット・オブ・シングズ)で利用するAPIも、Webサイトと同様に防御する必要がある」と指摘する。

金子 寛人=日経コンピュータ

  • PR
Twitter

バックナンバー

  • 2017年10月26日号
  • 2017年10月12日号
  • 2017年9月28日号
  • 2017年9月14日号
  • 2017年8月31日号
  • 2017年8月17日号

バックナンバー一覧

関連書籍

SEよ大志を抱こう

SEのやりがいを改めて認識できるともに、楽しく働きながら大成するための「気付き」が得られます。これからの時代を生きるSEに必要な心構えや物事の考え方を体系的に整理し、53のメッセージとしてまとめています。『日経コンピュータ』の人気連載を基にした、SE一筋40年の著者による待望の初書籍です。

( A5判、276ページ、1,680円 )