DDoSの脅威の大勢はTCPベース攻撃、DNS水攻め、じゅうたん爆撃攻撃
アイルランド、インド、台湾、フィンランドは、ロシアとウクライナの戦争に起因するDDoS攻撃に見舞われる
米マサチューセッツ州ウェストフォード--(BUSINESS WIRE)--(ビジネスワイヤ) -- ネットスカウト・システムズ(NASDAQ:NTCT)は本日、2022年上半期DDoS脅威インテリジェンス報告書の知見を発表しました。この知見は、DDoS攻撃の新しいベクトルと成功した手法によってサイバー犯罪者の防御回避がいかに巧妙になったかを具体的に説明しています。
ネットスカウトの脅威インテリジェンス担当リードであるリチャード・ハンメルは、次のように述べています。「攻撃者は常に革新と適応を繰り返して、より効果的な新しいDDoS攻撃ベクトルを設計したり、既存の効果的な手法を強化したりしています。2022年上半期、攻撃者は攻撃前の予備調査をより多く実施し、TP240 PhoneHomeと呼ばれる新しい攻撃ベクトルを用い、TCPフラッド攻撃の津波を生じさせ、強力なボットネットを急拡大することによって、ネットワークに接続されたリソースを苦しめました。さらに悪意ある主体は、地政学的な情勢不安に関して、人目を引くDDoS攻撃活動によるオンライン攻撃を公然と採用しており、それが世界中に影響を及ぼしています。」
世界のISP、大規模データセンター、政府、企業のネットワークの大半で導入されているDDoS攻撃防御ソリューションのNETSCOUT Arbor(ネットスカウト・アーバー)は、匿名化されたDDoS攻撃統計をネットスカウトのアクティブ・レベル脅威解析システム(ATLAS™)に送信します。このデータは190超の国、550超の業界、5万超の自律システム番号(ASN)を把握するもので、その後でネットスカウトのATLAS セキュリティーエンジニアリング&レスポンスチーム(ASERT)が解析とキュレーションを行い、独自の洞察的知見として報告書に記載されます。ネットスカウト以上にDDoS攻撃の活動と保護のベストプラクティスを調べ、理解しているベンダーは他にありません。
ネットスカウトの2022年上半期DDoS脅威インテリジェンス報告書の重要な知見は、次の通りです。
- 2022年上半期には、世界で601万9888件のDDoS攻撃が発生しました。
- TCPベースのフラッド攻撃(SYN、ACK、RST)は、依然として最も多く使用されている攻撃ベクトルであり、すべての攻撃の約46%が2021年初めの傾向を引きずっているものです。
- DNS水攻め攻撃は46%の増加と2022年にかけて加速し、主にUDPクエリフラッドが使用されました。一方、じゅうたん爆撃攻撃は、第2四半期末にかけて大きく盛り返しました。全体として、DNSアンプ攻撃は2021年下半期から2022年上半期にかけて31%減少しました。
- 新しいリフレクション/アンプDDoSベクトルのTP240 PhoneHomeは2022年初めに発見され、4,293,967,296:1という記録破りの増幅率をみせました。迅速な行動により、このサービスの悪用される可能性のある性質が根絶されました。
- マルウエア・ボットネットは驚くべき速さでまん延し、第1四半期に記録された2万1226ノードが第2四半期には48万8381ノードに達し、その結果としてダイレクトパスでのアプリケーションレイヤー攻撃が増加しました。
地政学的な情勢不安がDDoS攻撃の増加を引き起こす
先の文書記録が示すように、2月下旬にロシアの地上部隊がウクライナに侵入すると、政府機関、オンラインメディア組織、金融企業、ホスティングプロバイダー、暗号通貨関連企業を標的とするDDoS攻撃が大幅に増加しました。ただし、この戦争から生じた連鎖反応は、下記を含むその他の国々におけるDDoS攻撃に劇的な影響を与えました。
- アイルランドでは、ウクライナの組織にサービスを提供した後に攻撃が急増しました。
- インドは、国連の安全保障理事会および総会においてウクライナでのロシアの行動を非難する決議を棄権すると、DDoS攻撃が目に見えて増加しました。
- これと同日、ベリーズと同様にウクライナを支持する公式声明を発表した後、台湾は最大数のDDoS攻撃にさらされました。
- フィンランドは、NATO加盟申請を発表したのと同時に、DDoS攻撃が前年比で258%増加しました。
- ポーランド、ルーマニア、リトアニア、ノルウェーは、ロシアに同調するオンライン攻撃者集団であるキルネットにリンクするDDoS攻撃の標的にされました。
- 北米でのDDoS攻撃の頻度と深刻度は比較的一貫性がありましたが、衛星通信プロバイダーは、特にウクライナの通信インフラストラクチャーにサポートを提供した後に、影響の大きいDDoS攻撃の増加を経験しました。
- ロシアでは、ウクライナとの紛争が始まってから日常的なDDoS攻撃が3倍近くの増加をみせ、本報告書の対象期間が終了するまで継続しました。
同様に、2022年上半期に台湾、中国、香港の間で緊張が高まると、関連性のある公的な出来事に連動して台湾に対するDDoS攻撃が定期的に発生しました。
ネットスカウトのDDoS脅威インテリジェンス報告書は、DDoS脅威の分野における最新の傾向と活動を取り上げています。ネットスカウトのATLASから捕捉したデータとASERTの専門家による洞察的知見を盛り込んでいます。
全世界のDDoS攻撃データからまとめられ、DDoS脅威インテリジェンス報告書に記載され、Omnis Threat Horizon(オムニス・スレット・ホライズン)ポータルで確認できる可視性とインサイトは、ATLASインテリジェンス・フィード(AIF)に情報として供給されます。さらに、AIFはネットスカウトのOmnisとArborのセキュリティーポートフォリオを継続的に強化し、世界中の企業やサービスプロバイダーに対する脅威活動を自動的に検出・ブロックできるようにします。
年2回発行されるネットスカウトのDDoS脅威インテリジェンス報告書の詳細情報については、当社のインタラクティブウェブサイトをご覧ください。また、脅威の最新情報や最新の動向と洞察的知見は、当社のフェイスブック、リンクトイン、ツイッターでご確認いただけます。
ネットスカウトについて
ネットスカウト・システムズ(NASDAQ:NTCT)は、高度なネットワーク検出・応答と広範なネットワーク可視性によって、ネットワーク接続された世界をサイバー攻撃やパフォーマンスの混乱から保護します。先駆的な大規模ディープパケット検査を活用して、世界最大手の企業、サービスプロバイダー、公共部門の組織にサービスを提供しています。詳細については、www.netscout.comをご覧になるか、リンクトイン、ツイッター、フェイスブックで@NETSCOUTをフォローしてください。
©2022 NETSCOUT SYSTEMS, INC. All rights reserved. NETSCOUT、NETSCOUTのロゴ、Guardians of the Connected World、Adaptive Service Intelligence、Arbor、ATLAS、Cyber Threat Horizon、InfiniStream、nGenius、nGeniusONE、Omnisは、米国もしくはその他の国々または両方におけるNETSCOUT SYSTEMS, INC. および/またはその子会社および/または関連会社の登録商標または商標です。記載されている第三者の商標は、それぞれの所有者の財産です。
本記者発表文の公式バージョンはオリジナル言語版です。翻訳言語版は、読者の便宜を図る目的で提供されたものであり、法的効力を持ちません。翻訳言語版を資料としてご利用になる際には、法的効力を有する唯一のバージョンであるオリジナル言語版と照らし合わせて頂くようお願い致します。
Contacts
Editorial Contacts:
Maribel Lopez
Manager, Marketing &Corporate Communications
+1 781 362 4330
maribel.lopez@netscout.com
Chris Shattuck
Finn Partners for NETSCOUT
+1 678 504 6785
NETSCOUT-US@FinnPartners.com
