Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2012年第4四半期は901件のDDoS攻撃へ対応 - IIJレポート

インターネットイニシアティブ(IIJ)は、インターネット基盤技術や、2012年第4四半期のセキュリティ情報の動向について取りまとめた技術レポート「Internet Infrastructure Review Vol.18」を発表した。

同レポートによれば、同社が2012年10月から12月までの3カ月間に対処したDDoS攻撃は901件。最大3万8000ppsパケットによって212Mbpsの通信量を発生させる攻撃を観測した。DDoS攻撃には、国内外に広く分布するIPアドレスが利用されており、IPスプーフィングやボットネットを活用した攻撃だと同社では分析している。

「Conficker」を除いたネットワークマルウェアについては、1日あたり131件、ユニークな検体数としては24件を観測。前回調査から半減した。期間中にタイやインドネシアから未知のボット検体を確認している。

またこれら数字に「Conficker」を含めると総取得検体数が4万1898件、ユニーク検体数が899件へと跳ね上がる。以前より減少しているものの引き続き大規模な感染を引き起こしているという。

迷惑メールの割合は、40.5%で前回調査から5.6ポイント減。量的には減少傾向にあるものの、一方で攻撃は対象を絞った巧妙な手法に変化しており、より深刻な状況になっていると同社では指摘する。送信元は、前四半期と同様に中国が最多。日本、香港が続く。バングラデシュが発信元の、日本語で書かれた迷惑メールも増加した。

このほかレポートでは、活動家による攻撃や脆弱性の発生状況、ドメイン管理組織に対する攻撃やドメインのハイジャック、政府機関の動向について紹介。

さらに通信元を秘匿できる技術で、遠隔操作事件で利用された「Tor」や、オンラインバンクのアカウント情報を窃取する「Zeus」の亜種「Citadel」、暗号の実装問題など調査報告としてまとめている。レポートは同社サイトよりダウンロードできる。

(Security NEXT - 2013/02/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

企業向け認知度調査、もっとも高い「WannaCrypt」でさえ4割満たず
不正サイトのマルウェア拡散、「仮想通貨採掘ツール」にシフト - 相場高騰が後押しか
445番ポートへのパケットを継続して観測、「WannaCrypt」の影響収束せず
10月のマルウェアメール、7カ月ぶりに減少 - 新種マルウェア5000万件割る
制御システムの37%で攻撃を検知 - 3割が製造業
不正プログラム検出数が前期の4倍超 - 検出経路「メール」が急増
クラウド環境向けセキュリティ製品、2021年までの年間平均成長率は20.9% - IDC予測
金融機関の3割でサイバー攻撃が発生 - 1割が「経営に影響」と回答
ランサムウェアを6割が認知するも、4割強はバックアップ未実施
マルウェア感染メールの割合が6カ月連続増加 - 「Locky」の拡散も