starthome-logo 無料ゲーム
starthome-logo

MiraiによるDDoS攻撃はIoTからLinuxサーバーに移行 ~

高度化が続くDDoS攻撃

~ MiraiによるDDoS攻撃はIoTからLinuxサーバーに移行 ~



NETSCOUTが本年4月に発行した「年次ワールドワイド・インフラストラクチャー・セキュリティ・レポート 第14版(WISR)」では、防御と攻撃によるモグラたたきゲームの様相が明らかになっています。しかし、過去のWISRを振り返ってみると、変化しているように見えて本質はそれほど変わっていません。



新たなエクスプロイトが出現すると決して消えることはありません。数年という周期で急激に増えては減少しますが、再び息を吹き返します。Memcachedサーバーとその乱用の可能性を検証すると、それがよくわかります。





■Memcachedを狙った攻撃が増大

悪用される可能性のあるセキュアでないMemcachedサーバーが数多く存在することが指摘されたのは、2010年のBlackHat USA(セキュリティに関する国際会議)の講演でした。それ以来、ほとんど何も起こりませんでしたが、2018年初頭にNETSCOUTの脅威インテリジェンスチームが「大量のUDPリフレクション/アンプリフィケーション攻撃の要因となるリフレクター/アンプとして、インターネットデータセンターの誤った構成のMemcachedサーバーが悪用されるケースが急増していることを確認した」と警告しました。



その数週間後の2018年2月、史上初のテラビット級のDDoS攻撃が発生し、その数日後にはその2倍近くの1.7Tbpsの攻撃が観測されました。



エクスプロイトが確認されると、乱用され、そのうち下火になりますが、攻撃者は成功する方法を常に探しています。彼らは脆弱なリンクがないか調査しています。WISRではこれまで14年の間、攻撃側と防御側の攻防を観察してきました。防御が確立されれば、攻撃者は別の場所に移ります。新しいサービスが開始されれば、その回復力(レジリエンス)を試します。





■絶えず高度化が進むDDoS攻撃

・2007年のWISRでは、リンクやホストのDDoSフラッド攻撃に対する大きな懸念が示されました。その結果、ISPはこうした攻撃を阻止するためにミティゲーション能力を増強しました。2008年のWISRでは、リンクやホストのDDoSフラッド攻撃に対するISPの懸念は24%から11%に減少しました。攻撃者は次に、アプリケーションを狙い始めていました。



・2009年は、ネットワーク事業者が低帯域幅ネットワークおよびアプリケーション層を狙ったDDoS攻撃に対する防御に力を入れました。このため、2010年は攻撃者の戦術が変わり、ボリューム型攻撃に回帰しました。WISRでは「帯域幅攻撃が大幅に増加したのは、ネットワーク事業者が低帯域幅ネットワークおよびアプリケーション層を狙ったDDoS攻撃に対する防御に集中したことも要因の一部だと考えられる。攻撃者はその防御と帯域幅を圧倒するために攻撃水準を上げた可能性がある」と指摘しました。



・2012年までネットワーク事業者は、低帯域幅ネットワークとアプリケーション層攻撃に対するオンプレミス環境の保護、およびボリューム型攻撃に対するクラウド環境の保護の両方に投資していました。そこで攻撃者は再び戦術を変更しました。ボリューム型攻撃、アプリケーション層攻撃、ステートフル攻撃を一度の持続的な攻撃で行う複雑なマルチベクター攻撃を実行しました。



2013年のWISRでは、「アプリケーション層攻撃およびマルチベクター攻撃が高度化を続け、ボリューム型攻撃に関してはサイズが頭打ちになりつつある。86%がWebサービスを狙ったアプリケーション層攻撃を経験した一方で、マルチベクター攻撃の急激な増加が最大の懸念事項となった。攻撃者は、高度で寿命の長いマルチベクター攻撃にシフトしている」と指摘しました。



今年発行した最新のWISRでは、ファイアウォールとIPSデバイスを狙ったステートフル攻撃に再度シフトしていることが明らかになりました。こうした攻撃を経験した回答者は、2017年の16%が2017年には31%になり、ほぼ2倍となりました。この要因の一つは、ファイアウォールとIPSデバイスを狙ったステートフル攻撃は成功する可能性がかなり高いということです。2018年にステートフル攻撃を経験した回答者のうち、43%がファイアウォールとIPSデバイスの両方もしくはどちらかが攻撃時の障害の一因になったと回答しています。



もう一つの興味深いポイントは、SaaSやクラウド、データセンターサービスのすべてにおいて、DDoS攻撃が増加したことです。新しいサービスは、十分に対策がされておらず脆弱であると見なされ、攻撃者のターゲットにされやすいのです。



■SaaS、クラウド、データセンターを狙うDDoS攻撃

・SaaS サービスへの DDoS 攻撃を経験した企業は 3 倍に増加しています。2017 年は13%、2018 年は41%でした。



・外部委託しているデータセンターサービスやクラウドサービスへの攻撃を経験した企業も 3倍 に増加しています。2017 年は11%、2018 年は34%でした。



サービスプロバイダーにおいても、クラウドベースのサービスに対するDDoS攻撃が徐々に増えています。2年前の2016年には25%でしたが、2018年は47%でした。



来年に向けて脅威の進化は続きます。今回のWISR調査の終了以降、NETSCOUTの脅威インテリジェンスチームは以下の新しい情報を公開しました。



・MiraiによるDDoS攻撃は、対象をIoTからLinuxに移行しています。攻撃者はIoTマルウェアの経験から学び、Linuxサーバーに重点を置くようになっています。例えば、Hadoop YARNの脆弱性は当初、DDoSマルウェアの一つであるDemonBotのIoTデバイスへのデリバリーに使われていましたが、すぐにLinuxサーバーにMiraiをインストールするために使われるようになり、IoTとサーバーのマルウェアの境界があいまいになりました。

    

・携帯電話がDDoS攻撃に使われるようになってきました。本年1月にNETSCOUTの脅威インテリジェンスチームは、攻撃者が最近、CoAPリフレクション/アンプリフィケーション攻撃を始めたと警告を出しました。CoAPは主に中国において携帯電話に使われていますが、IoTデバイスの急増とともに普及が期待されているプロトコルです。他のリフレクション/アンプリフィケーション攻撃と同様に、攻撃者は悪用可能なアドレスをスキャンすることから始めて、標的の発信元アドレスになりすました大量のパケットを流します。



DDoS攻撃は常に進化しています。攻撃者は新しい標的を探し、新しい手法を身につけています。このような動きに対応するために、NETSCOUTはステートフルインフラとアプリケーショのためのオンプレミス環境の保護およびボリューム型攻撃に対するクラウド環境の保護の組み合わせたマルチレイヤー型防御を、過去10年にわたって提唱してきたのです。



    アクセスランキング

    1. 篠田麻里子の不倫騒動で指原莉乃の女性用風俗通いが判明!LINEスクショも流出

    2. 「ハイキュー!!×しまむら」12月20日よりコラボグッズ発売!腕時計&ショルダーバッグで推し校をアピール

    3. 「ボリュームすごっ」豊島心桜の大胆桃色ビキニショットに驚きの反響「もはや人類の宝」

    4. たけし「うるさいだけで面白くない」コンビが7年ぶり「M―1」決勝ならず、敗者復活戦最終敗退

    5. 25歳Hカップグラドル 下着姿で四つん這いで上目遣い…「大きなふくらみありがとうございます」

    6. 西川のりお、高市首相の“ひと言”に「大失言。失礼ですよ、あなた」と痛烈指摘

    7. 高須克弥院長、aespa紅白出場に「不愉快」「今年を嫌な一年と記憶したくありません」

    8. ピアニスト文音 音楽は父野口五郎、美貌は母三井ゆりから 森田健作「こんな美し娘さんが……」

    9. 楽しんご激怒「誰も知らねーよてめえの事なんて!」ブレダウ“不意打ちビンタ男”の引退表明に

    10. 杉村太蔵氏、日本のパンダゼロの見通しに珍アイデア披露「習近平さんのところに…」

    1. 中国の治安機関、外国メディアを呼び出し「警告」 香港火災など巡り

    2. 道頓堀クリスタルホテルⅢ、「ミライ人間洗濯機」体験プランを販売中 18,000円から

    3. 22歳Iカップグラドル ビキニ姿で濡れた床に…ファン「なんてことを!」「この角度好き」

    4. 小澤征悦と再婚した桑子真帆アナ(34)黒い過去が流出、衝撃の過去にネット騒然

    5. 篠田麻里子の不倫騒動で指原莉乃の女性用風俗通いが判明!LINEスクショも流出

    6. 22歳Iカップグラドル「なんて破廉恥な」街中でめくれた上着からビキニで胸元大胆露出

    7. 22歳元NMB グラマラスな下着オフショット連発にファン「えっぐ…」「でっけぇなぁ…」

    8. 30歳タレント 下着姿でちゃぶ台の上に…「幸せビュー」「どうにもこうにも無敵」

    9. 中国籍2人死亡の踏切事故 遺族が山陽電鉄提訴 1.4億円賠償請求

    10. 「ゴジュウジャー」出演の人気グラドル“92センチ”チラ見せバニーガール衣装で「抱きしめて」

    Tips

    1. 買い切り版Officeのサポート終了後、使い続けるとどうなる?

    2. エクセル初心者でも安心!アプリ・本・PCを使った超簡単学習法10選

    3. WPS Office 2ってどれがいいの?購入に迷ったときに役立つエディション別のおすすめポイントをご紹介します!

    4. Excel初心者必見!基本の表の作り方や見やすくする方法のコツを解説!

    5. エクセルで簡単!開始日から終了日までの日数計算テクニック

    game_banner
    おすすめ

    1. たけし「うるさいだけで面白くない」コンビが7年ぶり「M―1」決勝ならず、敗者復活戦最終敗退

    2. えなこ、大人の色気ムンムン 真っ赤なバラの艶やかランジェリー姿に「おーー!きれい」

    3. 【M-1】敗者復活戦でハプニング、陣内智則「お前何しに来たんや!」最終投票が…

    4. 高橋尚成氏が2000年代の巨人の先発ローテに「すごかったなと。上原、工藤さん、桑田さん、僕…」

    5. 【M-1】敗者復活戦はカナメストーンが勝ち抜き決勝出場へ 準決勝で決勝進出逃した21組参加

    6. 【M-1】笑い飯哲夫「プレッシャーも何もないですよ」初審査コメントで粗品余波?「アホさが」

    7. 桑田真澄氏「小・中学生で悪い人はプロ野球選手になっても悪い」コントロールの重要性説く

    8. 【楽天】則本昂大「行ってきます」退団示唆「イーグルスでなくなる可能性高い」メジャー第1希望

    9. 森香澄「言葉に重みも持てる女になりたい」JRAイルミネーション点灯式で決意を語る

    10. AppleのiOS変更、理解すべきポイントは?

    Starthome

    StartHomeカテゴリー

    Copyright 2025
    ©KINGSOFT JAPAN INC. ALL RIGHTS RESERVED.