A10ネットワークス「2022年度版のDDoS脅威レポート」を公開　グローバルで約1500万のDDoS武器を観測

A10ネットワークス株式会社（以下A10）は、日本も含むグローバルを対象とした「2022年度版のDDoS脅威レポート」を公開したことを発表した。

「2022年度版のDDoS脅威レポート」調査結果の要約

• A10の脅威インテリジェンスチームの観測したDDoS武器はグローバルで1540万台に
• ロシアとウクライナの紛争で悪用されたApple Remote Desktop（ARD）を含む、知名度の低い潜在的DDoS武器が前年度比で100%以上増加
• 話題となっているLog4jの脆弱性がDDoSボットネットの作成に悪用され、Log4jスキャナーの75％以上がロシアから発信

「2022年度版のDDoS脅威レポート」の調査詳細

グローバルのDDoS武器は前年度比で23%増加の1540万台に：

A10が2021年の下半期で観測したDDoS武器は、前年度比で23%増加となる1540万台。また、UDPベースのアンプ攻撃に悪用されうる武器のうち、SSDPが約300万と最も数が多く、Portmap、SNMP、DNSリゾルバ、TFTPが続いている。SSDPベースのDDoS攻撃は、30倍以上のボリュームのトラフィックを生成でき、最も破壊力のあるDDoS攻撃のひとつである。

知名度の低いDDoS増幅武器の増加：

今回の調査結果では無名だったDDoS武器が前年比100%の伸びを示している。例えば、ウクライナとロシアの紛争で観測されたARD（Apple Remote Desktop）が挙げられ、他にはNTP（Network Time Protocol）のように一般的に使用されているプロトコルや、大規模なDDoS攻撃（2020年のAWSに対する2.3 Tbpsの攻撃など）で主要な役割を果たしたCLDAP（Connectionless Lightweight Directory Access Protocol）なども観測されている。破壊的なDDoS攻撃、特にアンプ攻撃は、あらゆるベクトルから攻撃が仕掛けられる危険性をはらんでいる。

組織は今すぐ行動せよ ― ゼロ・トラスト原則を採用せよ

2022年3月、米バイデン＝ハリス政権は、進行中のロシアとウクライナの紛争を踏まえて、サイバー攻撃や国家主導のサイバー戦争から身を守るためのガイダンスを発表した。本ガイダンスでは、米国だけではなく世界中の組織に対して、セキュリティ体制を再評価すべき緊急性を訴えている。組織は、ゼロトラストの原則を採用することで、ネットワークを保護するだけでなく、攻撃にも悪用されない環境を築くことができる。A10のDDoS攻撃対策や、暗号化通信を可視化するSSL/TLS復号、アプリケーション配信セキュリティといったセキュリティソリューションは、制御が必要な特定の通信に対して、IDベースおよびコンテキストベースのゼロトラストポリシーを適用することができる。

米A10 Networksの社長 兼 CEOであるDhrupad Trivedi（ドゥルパド・トリベディ）は「昨今のサイバー攻撃によるインシデントによって、世界中の国家や企業が壊滅的な被害を受けています。A10 ネットワークスは、お客様に有用な脅威インテリジェンスを提供できるよう、攻撃ベクトルに加えてDDoS 攻撃の発生源も追跡しています。これは、組織がサイバー攻撃を適切に予測および緩和し、自組織のネットワークが不注意に武器化されないようにするゼロトラスト・フレームワークの重要な要素の一つです」と述べている。

「2022年度版のDDoS脅威レポート」の全文は以下よりダウンロードが可能である。
https://info.a10networks.com/2022-5-20-JP-CNT-DDoS-DDoSThreatIntelligenceReport-HD_LP-Registration-2.html