インテリジェントで自動化されたセキュリティソリューションを提供するA10ネットワークス株式会社（本社：東京都港区、日本法人代表 兼 社長 米国本社ヴァイスプレジデント兼務：川口 亨、以下A10）は、グローバルにおける約2,300万のDDoS攻撃ツールの分析を元にした2019年第1四半期のA10 DDoS Threat Intelligence Reportを公開しました。

2019年第1四半期A10 DDoS Threat Intelligence Report要約

• IoTデバイスを悪用する最新の脅威として、M2M通信プロコトル「CoAP」による反射型アンプ攻撃に用いられているIoTデバイスを40万台以上確認しました
• 攻撃ツールの規模順の上位は、1位DNSリゾルバ、2位NTP、3位SSDP、4位SNMP (簡易ネットワーク管理プロトコル) 、5位TFTP (簡易ファイル転送プロトコル) でした
• 中国が攻撃ツールの最大のホスト国となり6,114,312個、次いで米国で2,636,103個の攻撃ツールが観測され、スペイン、ロシア、韓国、イタリア、インドが続きます

※レポートの詳細はこちらからご覧いただけます

A10 DDoS Threat Intelligence Reportは、A10 NetworksがグローバルでDDoS攻撃ツールを追跡し、DDoS攻撃の手法や種類、攻撃の発生元について分析しているものです。2019年第1四半期のレポートでは、約2,300万のDDoS攻撃ツールを調査しました。

本調査では、既に攻撃手法として確立されているNTPやDNSリゾルバ、SSDP (Simple Services Discovery Protocol) といった攻撃ツールが多くみられましたが、新たにIoT関連のプロトコル「CoAP(Constrained Application Protocol)」ベースのデバイスを悪用した攻撃が急増していることが判明しました。CoAPは、メモリやコンピューティングリソースが貧弱なスマートデバイスでも実行できる、軽量のM2M プロトコルです。本調査では、CoAPをベースとする脆弱なIoTデバイスを40万台以上確認しました。

CoAPを含むこれらの攻撃ツールを利用した最も一般的なDDoS攻撃は、標的のIPアドレスになりすまし、サーバーの脆弱性を悪用して反射的な応答を引き起こし、増幅された応答を標的のIPアドレスへ送り返すことで処理能力を圧迫させる、反射型アンプ攻撃です。

A10 Networksの研究開発担当ディレクターであるRich Grovesは次のように述べています。 「DDoS攻撃の頻度、強度、巧妙さは増大し続けています。マルウェアに感染したシステムと脆弱なサーバーは、未対策の標的に対して壊滅的な攻撃を続けています。新たな攻撃ツールとして、CoAPなどのプロトコルによるIoTデバイスが増加したことは、今後のDDoS攻撃に大きく影響するでしょう。なぜならCoAPは、他の攻撃手法と同様に、DDoS攻撃を増幅させるIPアドレスのなりすましやパケット増幅の影響を受けやすいからです。」

A10のDDoS脅威インテリジェンスについて

A10は、高性能なDDoS対策ソリューションと合わせて、常にアップデートされるDDoS攻撃ツールの脅威インテリジェンスを提供し、DDoS攻撃の事前対策を支援します。脅威インテリジェンスには、過去24時間にアクティブに使用されたDDoSボットネットや脆弱なサーバーのIPアドレスが含まれ、A10のソシューションや他社のSIEMと連携可能です。また、これらのDDoS脅威インテリジェンスを可視化する「DDoS Threat Intelligence Map」 も公開しています。