Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

デジタルトランスフォーメーションを襲うDDoS攻撃

欧州のデータではありますが、DDoS攻撃が新型コロナ禍で増加している。そんな気になる調査レポートが出ていました。

www.ehackingnews.com

 

Link11のセキュリティオペレーションセンター(LSOC)の調査結果では、2020年の4月、5月、6月の攻撃数が、前年同期の攻撃と比較して97%増加し、108増加しました。 2020年5月の%。

年次報告書には、DDoS攻撃の再発が曜日と時間に依存しており、ほとんどの攻撃が週末と夜に集中していることを示すデータが組み込まれています。

(eHacking News記事より引用)※機械翻訳

 

元ソース

 

キタきつねの所感

欧州のITセキュリティプロバイダーLink11のSOCレポートによると、2020年Q2、つまり新型コロナ禍で多くの都市がロックダウンしている(いた)状況で、DDoS攻撃が増えています。

2020年Q2で前年比97%増、ピークの5月には108%増となったのは、多くの企業が在宅勤務にシフトした事と相関があると分析されています。

 

中でも個人的に気になるのが、パブリッククラウドを利用した攻撃です。

既存のアカウントが設定ミス等を突かれて侵害され、攻撃に使われている訳ではなく、盗難カード情報を使って開設されるクラウドアカウントが悪用されているので、攻撃を受ける前にサイトをテイクダウン(閉鎖)させるのが困難な状況が浮かび上がってきます。

クラウドからのDDoS攻撃: 47%で、クラウドからのDDoS攻撃の割合は2019年通年(45%)よりも高くなりました。確立されたすべてのプロバイダーのインスタンスは悪用されましたが、最も一般的にはMicrosoft Azure、AWSGoogle Cloudでした。攻撃者は多くの場合、偽のIDと盗まれたクレジットカードを使用してクラウドアカウントを開き、攻撃の背後にいる犯罪者を追跡することを困難にします。

Link11ブログ記事より引用)※機械翻訳

 

その他、年次報告書の主なデータを拾ってみます。

 

 ※eHacking News記事より引用

 

・1日の最大攻撃観測数:238(6月7日)

・最大のDDoS攻撃量:406Gbps

・500回の攻撃は50Gbps以上

平均攻撃帯域幅は依然として高い: DDoS攻撃の攻撃量は平均4.1 Gbpsと高レベルで安定しています。大多数の攻撃では、80%が最大5 Gbpsでした。最大のDDoS攻撃は406 Gbpsで阻止されました。ほぼ500回の攻撃で、攻撃量は50 Gbpsを超えました。これは、ほとんどの企業で利用可能な接続帯域幅をはるかに超えています。

Link11ブログ記事より引用)※機械翻訳

 

・最長のDDoS攻撃:1390分(23時間)

最長のDDoS攻撃は1,390分から23時間続きました。小さなピンプリックのように設定され、繰り返しで成功するインターバル攻撃は、平均13分間続きました。

Link11ブログ記事より引用)※機械翻訳

 

DDoS攻撃のソース国(2020年上半期):米国、中国、ロシア

 

・攻撃ベクトル:DNS、CLDAP、NTP、WS Discovery、Apple Remote Control

増加する反射増幅ベクトルの数:最も一般的に使用されるベクトルにはDNS、CLDAP、NTPが含まれますが、WS DiscoveryとApple Remote Controlは2019年に発見された後も依然として頻繁に使用されています。DDoS攻撃者用のベクトルセットもDVR DHCPDiscoveryによって拡張されました。LSOCは、デジタルビデオレコーダーの脆弱性(DVRデバイス脆弱性)を悪用するベクターを発見しました。新しい攻撃方法は、2020年第2四半期のDDoS攻撃に何百回も使用されました。

Link11ブログ記事より引用)※機械翻訳

 

企業は新型コロナ拡大の影響で、デジタルフォーメーション(DX)を加速する方向に舵を切った所が多いかと思います。しかし攻撃側も、企業のデジタルフォーメーション加速の動向を見据えて、DDoS攻撃ランサムウェア攻撃など、彼らの攻撃戦略をシフトしてきています

 

こうした攻撃による影響が発生すると、従来以上にビジネスインパクトは大きくなる可能性が大きい、そうした認識でデジタルトランスフォーメーションに伴う「新たなセキュリティリスク」に対しても、セキュリティ投資をしていくべきかと思います。

 

 

最後にもう1つ気になるデータがありました。従来と攻撃傾向は変わらないのですが、防衛側の体制が整ってない週末や夜間帯を狙ってくる、この事も留意すべきかと思います。

データによると、DDoS攻撃の頻度は曜日と時間帯に依存し、ほとんどの攻撃は週末と夕方に集中しています。土曜日にはさらに多くの攻撃が登録され、平日のオフィスアワー以外の時間に登録されました

Link11ブログ記事より引用)※機械翻訳

 

 

本日もご来訪ありがとうございました。

Thank you for your visit. Let me know your thoughts in the comments.

 

 DDoS攻撃のイラスト

 

更新履歴

  • 2020年8月9日 AM(予約投稿)