アカマイ・テクノロジーズは2017年9月20日、2017年4~6月のインターネットにおけるセキュリティ動向について発表した。最近の動向として、小規模なボットネットでも大規模なDDoS(分散型サービス拒否)攻撃を仕掛ける例が出ていること、FX(外国為替証拠金取引)やビットコイン関連のサービスを狙った攻撃が増えていること、Webサイトへの攻撃だけでなくAPI(アプリケーション・プログラミング・インタフェース)を狙った攻撃が増加傾向にあることなどを指摘し、注意を呼びかけた。

アカマイ・テクノロジーズの中西一博マネージャー
アカマイ・テクノロジーズの中西一博マネージャー
[画像のクリックで拡大表示]

 Webサービスに対する攻撃としては、DDoS攻撃、脆弱性を狙った攻撃、パスワードリスト攻撃などがある。このうちDDoS攻撃は2017年1~3月より28%増加したほか、標的1件当たり平均32回繰り返して攻撃を受けているなど「大規模なDDoS攻撃のリスクが常態化しつつある」(アカマイ・テクノロジーズの中西一博プロダクト・マーケティング・マネージャー)という。

 DDoS攻撃の脅威が高まっている例として中西マネージャーが挙げるのが、PHPのコードを使い任意の標的にDDoS攻撃を仕掛けるマルウエア「PBot」だ。実際にPBotを使ったDDoS攻撃が、ある金融機関に対し2017年5月に実行されたという。「400ノード程度と比較的小規模のボットネットにもかかわらず、標的に対して75Gbpsと十分な帯域の攻撃を発生させた」(中西マネージャー)という点で既存のボットネットとは異質だとする。

マルウエア「PBot」からの大規模DDoS攻撃の状況
マルウエア「PBot」からの大規模DDoS攻撃の状況
(出所:アカマイ・テクノロジーズ)
[画像のクリックで拡大表示]

 日本国内におけるDDoS攻撃や脆弱性攻撃、パスワードリスト攻撃の標的として最近目立っているのは、FXやビットコイン関連を始めとする、中堅以下の金融系企業が運営するWebサービスだとする。公表されている事例だけでも、2017年6月にカブドットコム証券、7月にマネースクウェア・ジャパン、9月にマネーパートナーズやテックビューロなどでDDoS攻撃が疑われるサービス中断が起こっている。

 これについて中西マネージャーは「SaaS型の特定のプラットフォームを狙った攻撃だと推測している」としたうえで「FXやビットコイン関連のWebサービスはベンチャー企業が運営するものが多い。厳重に対策済みの大手の銀行や証券会社が運営するWebサービスに比べ、攻撃しやすそうだと攻撃側が考えているのではないか」との見解を示した。

 APIを狙ったサイバー攻撃として中西マネージャーは、「WireX」と呼ばれるボットネットの存在を指摘した。Google Playストアで配布された約300種類のスマートフォン(スマホ)アプリにDDoS攻撃用のコードが埋め込まれていたもので、スマホアプリ向けのサービスやWeb APIなど、Webサイト以外のサーバーが攻撃対象となった。中西マネージャーは「スマホアプリやIoT(インターネット・オブ・シングズ)で利用するAPIも、Webサイトと同様に防御する必要がある」と指摘する。