アカマイ・テクノロジーズ合同会社(アカマイ)が発表した2017年第2四半期の「インターネットの現状・セキュリティレポート」の中で、DDoS攻撃の最新動向が報告されています。
最近では、100Gbpsを超える巨大なトラフィックを標的に送り付けてダウンさせるような派手な手口は影を潜め、小規模なトラフィック、しかし業務への悪影響を与えるには充分なトラフィックを繰り返し送り付けるという、攻撃者から見た場合にコストパフォーマンスの高い攻撃の手口が見られるようになってきているようです。
攻撃先として外国為替証拠金取引やビットコイン関連のサービスを狙った攻撃が増えていること、Webサイトへの攻撃だけでなく、APIを狙った攻撃が増加傾向にあることなどが報告されています。
こうしたことから、DDoS攻撃発生が話題になりやすい攻撃先や、DDoS攻撃対策が不充分なWebサイトへ、攻撃先がシフトしている傾向が読み取れます。
また、一番興味深いのは、「アカマイのサービス上で処理されたログインを扱う通信の3割を不正なログインを試行する攻撃が占めた。こうした攻撃では1日あたり40万以上のIPアドレスが使用され、このうち25%は1度だけ使われている。」という報告です。
不正ログインの攻撃者の目的は、従来は情報漏えいを狙うものが多かったのが、最近では景品ポイントの不正交換を狙うという実利に直結した攻撃が多くなっています。さらに、最近は攻撃元のブラックリストが役に立たないという現状も裏付けられています。
参考