Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2012年第4四半期は901件のDDoS攻撃へ対応 - IIJレポート

インターネットイニシアティブ(IIJ)は、インターネット基盤技術や、2012年第4四半期のセキュリティ情報の動向について取りまとめた技術レポート「Internet Infrastructure Review Vol.18」を発表した。

同レポートによれば、同社が2012年10月から12月までの3カ月間に対処したDDoS攻撃は901件。最大3万8000ppsパケットによって212Mbpsの通信量を発生させる攻撃を観測した。DDoS攻撃には、国内外に広く分布するIPアドレスが利用されており、IPスプーフィングやボットネットを活用した攻撃だと同社では分析している。

「Conficker」を除いたネットワークマルウェアについては、1日あたり131件、ユニークな検体数としては24件を観測。前回調査から半減した。期間中にタイやインドネシアから未知のボット検体を確認している。

またこれら数字に「Conficker」を含めると総取得検体数が4万1898件、ユニーク検体数が899件へと跳ね上がる。以前より減少しているものの引き続き大規模な感染を引き起こしているという。

迷惑メールの割合は、40.5%で前回調査から5.6ポイント減。量的には減少傾向にあるものの、一方で攻撃は対象を絞った巧妙な手法に変化しており、より深刻な状況になっていると同社では指摘する。送信元は、前四半期と同様に中国が最多。日本、香港が続く。バングラデシュが発信元の、日本語で書かれた迷惑メールも増加した。

このほかレポートでは、活動家による攻撃や脆弱性の発生状況、ドメイン管理組織に対する攻撃やドメインのハイジャック、政府機関の動向について紹介。

さらに通信元を秘匿できる技術で、遠隔操作事件で利用された「Tor」や、オンラインバンクのアカウント情報を窃取する「Zeus」の亜種「Citadel」、暗号の実装問題など調査報告としてまとめている。レポートは同社サイトよりダウンロードできる。

(Security NEXT - 2013/02/28 ) このエントリーをはてなブックマークに追加

PR

関連記事

フィッシング悪用ブランド、「au」が世界2位 - 「Emotet」国内活動は7割減
J-CSIPへの情報提供が約2.6倍に - 過去の受信メールにも注意を
2021年に観測が多かったマルウェア、大半が5年以上活動 - ランサム感染にも関与
テレワークで機密情報の特例持出が増加 - ルール遵守、半数近くが「自己確認」のみ
2Qセキュ相談、前四半期比約25%減 - 半減するも依然多い「Emotet」相談
「Mirai」によるパケットが増加 - 送信元の多くで防犯用映像記録装置が稼働
インフラ関係者9割超、サイバー攻撃による産業制御システムの中断を経験
2Qのインシデント、前期比約1.3倍に - フィッシングやスキャン行為が増加
2021年度下半期、標的型攻撃対応で62件の緊急レスキュー実施
5月に勢い増した「Emotet」 - 海外にくらべて高い国内検知率