1. HOME
  2. ブログ
  3. ランサムウェア、WebアプリケーションとAPI、DNSトラフィックに関する知見をまとめたレポートを公開Akamai、インターネットセキュリティの脅威に関する調査レポートを3本公開

ランサムウェア、WebアプリケーションとAPI、DNSトラフィックに関する知見をまとめたレポートを公開
Akamai、インターネットセキュリティの脅威に関する調査レポートを3本公開

オンラインライフの力となり、守るクラウド企業、Akamai Technologies, Inc.は本日、RSA Conference2022〈※1〉で新たに3本の調査レポートを公開した。これらの詳細なレポートは、Webセキュリティで最も重要な3つの分野であるランサムウェア、WebアプリケーションおよびAPI、DNSトラフィックに焦点を絞ったもの。
※1:https://www.rsaconference.com/usa

Akamaiのリサーチチームは、複数のプラットフォームにまたがる数兆件のデータポイントを分析し、多用されている攻撃トラフィックとテクニックから攻撃者のふるまいに関する新たな知見を導き出した。この3本のレポートは、最も顕著なセキュリティトレンドとリンクし、最新の攻撃環境マップを正確に描いている。最新のランサムウェア攻撃のトレンド分析では、リスクを強調して緩和を提案している。一方、Webアプリケーション攻撃とAPI攻撃のトレンド分析では、ランサムウェアオペレーターやその他の攻撃者が使用する感染ベクトルに対する新たな視点を挙げている。DNSの分析では、インターネットの最も基本的なテクノロジーの1つで分析した攻撃の全体像により、レポートを補完している。

Akamaiのサイバーセキュリティ・エキスパート・チームは、攻撃トレンドやテクニックとともに、現在最も差し迫ったサイバーセキュリティ問題を解決するソリューションを主軸として分析を展開している。
各レポートのハイライトは以下の通り。

Akamaiランサムウェア脅威レポート:Contiランサムウェア集団による攻撃など、サービスとしてのランサムウェア(Ransomware as a Service: RaaS)攻撃が増加する中、Akamaiは、ランサムウェア攻撃者の最新かつ最も効果的な手法、ツール、テクニックを分析し、発見した。重要なポイントは以下の通り。

●成功した Conti ランサムウェア攻撃の 60% は米国企業に対して行われ、30% は EU 圏で発生している。
●攻撃を受けた業界を分析した結果、サプライチェーンの混乱、重要なインフラへの影響、サプライチェーンに対するサイバー攻撃のリスクが鮮明になっている。
●最も成功したConti攻撃は、売上高1,000万ドル~2億5,000万ドルの企業をターゲットにしており、この範囲が中小規模企業の攻撃ターゲットとして「ゴルディロックス(スウィートスポット)」と言える。
●攻撃を仕掛ける犯罪集団の戦術、テクニック、手順(TTP)はよく知られているが、非常に効果的である。他のハッカーが見向きもしない武器を斬新な方法で活用している。しかし、こうした攻撃も適切な緩和策で防ぐことができる。
●Contiのドキュメントでは、暗号化よりもハッキングやハンズオンの伝播に重点が置かれている。そのため、ネットワーク防御者も同様に、暗号化ではなく、キルチェーンにおけるハッキングやハンズオンの伝播に重点をおいて防御する必要がある。

Akamai WebアプリケーションおよびAPI脅威レポート:2022年前半、Akamaiは世界中でWebアプリケーション攻撃とAPI攻撃の大幅な増加を確認した。現在までに90億件以上の攻撃の試みを観測している。各社の主な調査結果の詳細は以下の通り。

●Akamaiのユーザーに対するWebアプリケーション攻撃の試みは、前期だけで前年同期比300%増となり、Akamaiがこれまでに観測した最大の増加幅となっている。
●LFI攻撃は今やSQLi攻撃を上回り、最大のWAAP攻撃ベクトルとなっており、前年比400%増に迫る勢い。
●コマース分野は最も影響を受ける業種であり、最近の攻撃アクティビティの38%を占めている。一方、テクノロジー分野は2022年にこれまでで最大の成長を見せている。

Akamai DNSトラフィック知見脅威レポート:1日に7兆件以上のDNSクエリーを分析し、マルウェア、ランサムウェア、フィッシング、ボットネットなどの脅威を未然に特定してブロックしているAkamaiリサーチャーは、以下のように分析結果をまとめている。

●監視対象のデバイス10台のうち1台以上が、マルウェア、ランサムウェア、フィッシング、コマンド&コントロール(C2)に関連するドメインと少なくとも1回以上通信している。
●フィッシングトラフィックの分析によると、ほとんどの被害者はテクノロジー業ブランド(被害者の31%)と金融業ブランド(同32%)を悪用・模倣した詐欺被害に遭っている。
●1万個以上の悪性JavaScriptサンプルを分析した研究によると、マルウェアドロッパー、フィッシングページ、詐欺行為および暗号通貨マイニングのマルウェアなどの代表的な脅威では、分析したサンプルの25%以上がJavaScript難読化手法を使用して検知を回避している。

Akamai Security Research担当Senior DirectorのOfri Zivは「これらの新しいレポートは、組織が現在直面している最も差し迫ったセキュリティ問題のいくつかに詳細な見解をもたらしています。また、Akamaiのグローバルな脅威環境に対する比類のない可視性により、Akamaiリサーチャーは他のグループではほとんど発見できないイベントを分析して関連付けることができます。Akamaiは、コミュニティが攻撃者の主な標的を理解し、脅威が進化し続ける中で、こうした新しい脅威から自らを守るための効果的な防御策を把握できるようにサポートしたいと考えています」と、述べている。

詳細な情報については、新しいAkamaiセキュリティハブにアクセス〈※2〉し、Twitterで@Akamai_Research〈※3〉をフォローをすればAkamaiの脅威リサーチャーと交流し、貴重な知見を得ることができる。
※2:https://www.akamai.com/ja/blog/security?
※3:https://twitter.com/akamai_research

関連記事

サイバーセキュリティの課題をテーマ別に紹介中!!