最新情報

日本国内にDDoS攻撃に悪用される可能性のあるボット/サーバーは約20万存在:A10国内脅威インテリジェンスレポート

A10ネットワークス(以下A10)は、DDoSの脅威状況を可視化する「DDoS Threat Intelligence Map」を公開しています。DDoS Threat Intelligence Mapでは、DDoS攻撃のエージェントとして使用される数百万のIPアドレスを識別し、攻撃が発生する前に対処するための脅威インテリジェンスを提供しています。この脅威インテリジェンスは、A10のDDoS対策専用ソリューションや他社のSIEM製品において活用いただけます。

今回、A10の日本の脅威インテリジェンスチームは、日本のネットワークに焦点をあて、6月末時点でのDDoS攻撃に利用される可能性のあるIoT機器やサーバーの数を、脅威インテリジェンスデータから調査しました。

調査対象は、ボット端末および、DDoSアンプ攻撃で悪用されるDNS/NTP/SNMP/SSDPプロトコルを取り扱う脆弱性を抱えるサーバーで、日本に所属するIPアドレスのみを抽出しました。

2019年6月末現在、世界、日本においてアクティブなDDoS攻撃エージェントの数は以下の表の通りで、国内でDDoS攻撃に悪用されるボット端末およびサーバーは約20万存在することが判明しています。

日本

世界

DDoS Bot

962

52,953

DNS
公開状態のDNSサーバー(オープンリゾルバ)

62,602

5,163,970

NTP
公開状態のNTP (Network Time Protocol) サーバー

73,614

5,681,225

SNMP
公開状態のSNMP(Simple Network Management Protocol)サーバー

30,379

2,030,987

SSDP
公開状態のSSDP(Simple Service Discovery Protocol)サーバー

28,964

3,433,236

合計

196,521

16,362,371

検出されたネットワーク(AS/ Autonomous System)内での最大検出数は、ボット端末が306件、脆弱性のあるDNSが19,664件、脆弱性のあるNTPが6,820件、脆弱性のあるSNMPは6,255件、脆弱性のあるSSDPが8,773件となりました。

検出されたネットワークの多くが、国内の通信サービス事業者であり、これらの企業はDDoS攻撃へ加担しないよう運営するサーバーの設定を見直す必要があります。

A10はこれからも、機器単体で最大500Gbpsの防御性能と機械学習による自動防御を備えたDDoS対策ソリューションに加え、実用的なDDoS脅威インテリジェンスを提供することにより、5G時代に向けますます苛烈さが増すであろうDDoS攻撃への対策を支援してまいります。