Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2012年第4四半期は901件のDDoS攻撃へ対応 - IIJレポート

インターネットイニシアティブ(IIJ)は、インターネット基盤技術や、2012年第4四半期のセキュリティ情報の動向について取りまとめた技術レポート「Internet Infrastructure Review Vol.18」を発表した。

同レポートによれば、同社が2012年10月から12月までの3カ月間に対処したDDoS攻撃は901件。最大3万8000ppsパケットによって212Mbpsの通信量を発生させる攻撃を観測した。DDoS攻撃には、国内外に広く分布するIPアドレスが利用されており、IPスプーフィングやボットネットを活用した攻撃だと同社では分析している。

「Conficker」を除いたネットワークマルウェアについては、1日あたり131件、ユニークな検体数としては24件を観測。前回調査から半減した。期間中にタイやインドネシアから未知のボット検体を確認している。

またこれら数字に「Conficker」を含めると総取得検体数が4万1898件、ユニーク検体数が899件へと跳ね上がる。以前より減少しているものの引き続き大規模な感染を引き起こしているという。

迷惑メールの割合は、40.5%で前回調査から5.6ポイント減。量的には減少傾向にあるものの、一方で攻撃は対象を絞った巧妙な手法に変化しており、より深刻な状況になっていると同社では指摘する。送信元は、前四半期と同様に中国が最多。日本、香港が続く。バングラデシュが発信元の、日本語で書かれた迷惑メールも増加した。

このほかレポートでは、活動家による攻撃や脆弱性の発生状況、ドメイン管理組織に対する攻撃やドメインのハイジャック、政府機関の動向について紹介。

さらに通信元を秘匿できる技術で、遠隔操作事件で利用された「Tor」や、オンラインバンクのアカウント情報を窃取する「Zeus」の亜種「Citadel」、暗号の実装問題など調査報告としてまとめている。レポートは同社サイトよりダウンロードできる。

(Security NEXT - 2013/02/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

定義ファイル非依存の標的型攻撃対策製品市場、前年比29.9%増 - 今後も高成長との予測
フィッシング攻撃が小規模化、誘導先を次々変化 - 対策製品がまにあわないケースも
2018年3Q、不正プログラム検出数が前期比約6分の1に - ウイルスも半減
広告関連のPUAやマルウェアで検出全体の7割弱 - ESET
J-CSIP、3Qに標的型攻撃情報39件を共有 - 8月上旬に「iqyファイル」大量ばらまきも
2018年2QのDDoS攻撃が3割減 - 一方で「UDPフラッド」など増加
2018年3Qはインシデント件数が減少 - ウェブ改ざんが3分の2近くに
2018年2Q、TCP 80番ポート宛てのパケットが増加 - 「Mirai」影響で
警察庁把握の標的型攻撃メール、前期から半減するも高水準 - 「Excelファイル」が約半数
7月は不正広告を表示するJavaScriptが1.7倍 - 新亜種が次々開発