2012年第4四半期は901件のDDoS攻撃へ対応 - IIJレポート

インターネットイニシアティブ（IIJ）は、インターネット基盤技術や、2012年第4四半期のセキュリティ情報の動向について取りまとめた技術レポート「Internet Infrastructure Review Vol.18」を発表した。

同レポートによれば、同社が2012年10月から12月までの3カ月間に対処したDDoS攻撃は901件。最大3万8000ppsパケットによって212Mbpsの通信量を発生させる攻撃を観測した。DDoS攻撃には、国内外に広く分布するIPアドレスが利用されており、IPスプーフィングやボットネットを活用した攻撃だと同社では分析している。

「Conficker」を除いたネットワークマルウェアについては、1日あたり131件、ユニークな検体数としては24件を観測。前回調査から半減した。期間中にタイやインドネシアから未知のボット検体を確認している。

またこれら数字に「Conficker」を含めると総取得検体数が4万1898件、ユニーク検体数が899件へと跳ね上がる。以前より減少しているものの引き続き大規模な感染を引き起こしているという。

迷惑メールの割合は、40.5％で前回調査から5.6ポイント減。量的には減少傾向にあるものの、一方で攻撃は対象を絞った巧妙な手法に変化しており、より深刻な状況になっていると同社では指摘する。送信元は、前四半期と同様に中国が最多。日本、香港が続く。バングラデシュが発信元の、日本語で書かれた迷惑メールも増加した。

このほかレポートでは、活動家による攻撃や脆弱性の発生状況、ドメイン管理組織に対する攻撃やドメインのハイジャック、政府機関の動向について紹介。

さらに通信元を秘匿できる技術で、遠隔操作事件で利用された「Tor」や、オンラインバンクのアカウント情報を窃取する「Zeus」の亜種「Citadel」、暗号の実装問題など調査報告としてまとめている。レポートは同社サイトよりダウンロードできる。

（Security NEXT - 2013/02/28 ）ツイート

2012年第4四半期は901件のDDoS攻撃へ対応 - IIJレポート

関連リンク

PR

関連記事