アーバーネットワークスは、脅威インテリジェンスに関する新たなレポート「Netscout Threat Intelligence Report」を公開しました。本レポートは、インターネット上の脅威に関するモニタリングを行い、世界のインターネットトラフィックのおよそ3分の1を可視化する脅威レベル解析システム「ATLAS (Arbor Active Threat Level Analysis System)」によって得られたデータと知見によるものです。
脅威の状況は急速に変化しており、その影響は拡大し、手口も進化しています。DDoS攻撃においてありふれた手法とされていたものが、クbcゲーム 登録ムウェアやスパイ行為につながっています。脅威の枠組みがインターネット規模に広がっているため、攻撃がどこでどのように実行され、それをどうすれば検知・阻止できるのかが、非常にわかりにくくなってきました。
本レポートでは、当社の顧客であるサービスプロバイダーからの脅威情報をベースに、セキュリティ調査チームのASERT (ATLAS Security Engineering & Response Team) がデータ分析および可視化を行い、2018年上半期(1月~6月)の脅威に関する状況をまとめました。主な内容は以下のとおりです。
1. DDoSbcゲーム 登録はテラビット級の時代に
昨冬に起きたMemcachedを悪用したbcゲーム 登録でDDoSbcゲーム 登録はテラビットの時代に突入しました。実際に当社では、2018年2月に、過去最大の1.7 TbpsのDDoSbcゲーム 登録をミティゲーション(bcゲーム 登録緩和)しました。
2. bcゲーム 登録の容量は増大、頻度は低下
2018年上半期において、28億回のbcゲーム 登録を観測しました。確かにこれは相当な回数ですが、頻度よりもbcゲーム 登録の大きさの方が注目に値します。2017年から2018年にかけて、bcゲーム 登録サイズと規模が劇的に増大しましたが、bcゲーム 登録頻度はわずかに低下しています。一方、頻度の低下がDDoSbcゲーム 登録の減少を意味するものではありません。2018年上半期のDDoSbcゲーム 登録の最大サイズは、前年同期と比べて174%拡大しました。bcゲーム 登録ツールが洗練され、より大規模で効果的なbcゲーム 登録を簡単に安くできるようになったことが大きな要因です。
3. 国家レベルのbcゲーム 登録が拡大
多くの国がbcゲーム 登録的なサイバープログラムを実施しており、幅広い分野の脅威アクターが観測されています。中国やロシアと関連するアクター以外にも国家が支援するbcゲーム 登録が増えており、イランや北朝鮮、ベトナムに起因するキャンペーンも確認しています。
4. クbcゲーム 登録ムウェアの攻撃手法が多様化
攻撃の最重要起点がEメールを使ったキャンペーンであることに変わりはありませんが、マルウェアの拡散を加速する方法においては注目に値する変化が起きています。クbcゲーム 登録ムウェアの主要なグループは、2017年のWannaCryなどに影響を受け、認証情報を盗むマルウェアや従来型のローダーなど異なる目的を持つ他のマルウェアにワームのモジュールを追加しました。また、暗号通貨のマイニングに重点を置くマルウェアを観測することも増えています。法執行機関に目を付けられやすいランサムウェアに代わって、少ないリスクで、より利益を生む方法として認識されているようです。
5. 国家がDDoSbcゲーム 登録の対象に
攻撃頻度の上昇よりも攻撃の規模が増大する傾向はどのbcゲーム 登録にも言えることですが、その中でも集中的に標的にされている国やbcゲーム 登録があります。アジア太平洋bcゲーム 登録では、他のbcゲーム 登録よりも大容量攻撃が数多く起きました。中国は標的とされる割合が高く、2018年上半期において、前年同時期には1回もなかった500Gbps以上の攻撃を17回受けています。
6. 標的にされる業界や業種が拡大
標的にされる業界や業種も前年に比べて変化が認められます。通信事業者やホスティングサービス事業者が引き続きbcゲーム 登録対象の圧倒的多数を占めていますが、多くの業界・業種で大きなシフトが見られます。システムインテグレーターやコンサルティング企業へのbcゲーム 登録が増え、領事館や大使館、国際通貨基金、官公庁、国連などの政府機関へのbcゲーム 登録についても急激な上昇を確認しています。これらの機関によって代表される利益に対してイデオロギー的に反対の立場の人々や政府によってDDoSが利用されています。
7. 急速に利用が広がる新しいDDoSbcゲーム 登録
一連のMemcachedbcゲーム 登録はMemcachedサーバーの設定ミスによる脆弱性を利用し、巨大なDDoSbcゲーム 登録を実行するものでした。このbcゲーム 登録は、最初のbcゲーム 登録ツールに第一報を送るのにほとんど時間がかからず、グローバルにインパクトを与えました。かなりの人手によって脆弱性のあるサーバーは修復されましたが、このベクターはいまだ悪用可能なままであり、利用され続けます。新たなタイプのDDoSが登場すれば、それが消えてなくなることは決してありません。
8. 従来からのbcゲーム 登録も新たなbcゲーム 登録に進化
SSDP (Simple Service Discovery Protocol) は何年にもわたって、リフレクション/アンプリフィケーションbcゲーム 登録に使用されてきました。ASERTでは、このbcゲーム 登録が脆弱性を持つ数百万ものデバイスを使った新しいタイプのDDoSbcゲーム 登録だという主張が誤りであることを示しましたが、一方でSSDPを悪用した真に新たなbcゲーム 登録も発見しました。標準でないポートに対するSSDPリフレクション/アンプリフィケーションbcゲーム 登録です。このbcゲーム 登録の結果として生じる大量のUDPパケットは、一時的な送信元ポートおよび送信先ポートを使います。ミティゲーションが通常よりも困難なSSDPディフラクションbcゲーム 登録の一つです。
9.標的型APTbcゲーム 登録がインターネット規模に拡散
国家レベルのAPT (Advanced Persistent Threat) bcゲーム 登録が世界的に拡大を続けており、NotPetyaやCCleaner、VPNFilterなどの一連のbcゲーム 登録がインターネット規模で観測されたことが特に注目されます。これらのbcゲーム 登録は、場合によっては最終ターゲットが厳選されていたにもかかわらず、インターネット上で広く拡散されました。企業が長年かけて対処に慣れてきた標的型bcゲーム 登録とは異なるものです。これらのbcゲーム 登録は検知を避けて存在を維持するために、直接的にスピアフィッシングを行って範囲を限定することもあります。こうしたことからも、標的型bcゲーム 登録はインターネット規模に拡大する可能性があります。
10. 新たなクbcゲーム 登録ムウェアと新たな標的の出現
クbcゲーム 登録ムウェアのアクターは、マルウェアの新たなモジュールを追加するだけでは満足せず、ASERTが発見したKardon Loaderのベータ版などの新しいプラットフォームを開発しました。Panda Bankerなどの著名なマルウェアプラットフォームも新たな標的に狙いをつけ始めています。
本レポート(英文)は以下のサイトでご覧いただけます。ダウンロードには登録が必要です。
https://www.netscout.com/threatreport
■アーバーネットワークスについて
DDoSbcゲーム 登録対策製品およびソリューションを中心としたネットワークセキュリティー専門企業です。通信事業者および企業向けDDoS検知・防御製品、クラウド型の管理ソリューションを販売しています。約400社のサービスプロバイダーと共同で脅威レベル解析システム「ATLAS」を運用し、インターネット上の膨大な脅威情報を収集し、分析データとして世界に公開しています。米国Arbor Networks(マサチューセッツ州バーリントン)は2000年に創業、現在はネットワーク関連企業のNETSCOUT社のセキュリティ部門として事業を行っています。日本法人は2004年に設置されました。
bcゲーム カジノ、Kagi.comとの検索エンジンの精度向上およびサービス展開におけ2025.01.30 11:00
