Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2012年第4四半期は901件のDDoS攻撃へ対応 - IIJレポート

インターネットイニシアティブ(IIJ)は、インターネット基盤技術や、2012年第4四半期のセキュリティ情報の動向について取りまとめた技術レポート「Internet Infrastructure Review Vol.18」を発表した。

同レポートによれば、同社が2012年10月から12月までの3カ月間に対処したDDoS攻撃は901件。最大3万8000ppsパケットによって212Mbpsの通信量を発生させる攻撃を観測した。DDoS攻撃には、国内外に広く分布するIPアドレスが利用されており、IPスプーフィングやボットネットを活用した攻撃だと同社では分析している。

「Conficker」を除いたネットワークマルウェアについては、1日あたり131件、ユニークな検体数としては24件を観測。前回調査から半減した。期間中にタイやインドネシアから未知のボット検体を確認している。

またこれら数字に「Conficker」を含めると総取得検体数が4万1898件、ユニーク検体数が899件へと跳ね上がる。以前より減少しているものの引き続き大規模な感染を引き起こしているという。

迷惑メールの割合は、40.5%で前回調査から5.6ポイント減。量的には減少傾向にあるものの、一方で攻撃は対象を絞った巧妙な手法に変化しており、より深刻な状況になっていると同社では指摘する。送信元は、前四半期と同様に中国が最多。日本、香港が続く。バングラデシュが発信元の、日本語で書かれた迷惑メールも増加した。

このほかレポートでは、活動家による攻撃や脆弱性の発生状況、ドメイン管理組織に対する攻撃やドメインのハイジャック、政府機関の動向について紹介。

さらに通信元を秘匿できる技術で、遠隔操作事件で利用された「Tor」や、オンラインバンクのアカウント情報を窃取する「Zeus」の亜種「Citadel」、暗号の実装問題など調査報告としてまとめている。レポートは同社サイトよりダウンロードできる。

(Security NEXT - 2013/02/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

2017年の新種ランサムウェア、前年比62%増 - 「WannaCrypt」検出、日本は2位
メール添付で4月も多数流通、請求書などに偽装するマルウェア
仮想通貨発掘マルウェア4割認知せず - 2割強は広告代わりに発掘を許可
企業3割、標的型攻撃メールを受信 - 17%がマルウェア感染
「WannaCrypt」騒ぎから1年経過するも国内端末の1割に感染リスク
2018年1Qはコインマイナーが2.2倍、ランサムは315分の1に
2018年1Qの「標的型攻撃メール」は101件 - 標的の8割がプラント関係者
国内のMirai亜種感染機器からの通信が3月に増加 - 背景に「akuma」
減少傾向続く新種マルウェア、1カ月あたり4000万件割り込む - 1年間で半数以下に
1割超の企業が過去1年間に内部不正の情報漏洩を認知 - DDoS攻撃も1割弱