2018年10月11日 12時00分
2018年の第2四半期は、GDPRの施行が大きな話題となりました。また、遠隔コード実行の脆弱性を利用した仮想通過マイニングの試みが増加したことに加え、ネットワーク装置をターゲットにしたサイバー攻撃も注目を浴びました。本レポートは、CDNetworksが2018年第2四半期にDDoS攻撃防御サービス「クラウド・セキュリティ DDoS」で防御したさまざまな攻撃パターンとトレンドを分析し結果をまとめています。
-いよいよGDPR施行、攻撃予防のため多角的なセキュリティポリシーの策定・適用を-
グローバルCDNサービスプロバイダの株式会社シーディーネットワークス・ジャパン(東京都新宿区、以下CDNetworks)は、2018年第2四半期のDDoS攻撃の対応状況をまとめ、分析したセキュリティレポート「2018年第2四半期DDoS攻撃の動向と今後の見通し」(以下 本資料)を本日発表いたしました。
本資料は、CDNetworksのDDoS防御対策サービス「クラウド・セキュリティ DDoS」を提供している国内外のお客さまを対象に、2018年第2四半期(4月~6月)に収集した様々なDDoS攻撃パターンとトレンドを分析し結果をまとめています。
2018年第2四半期は、ターゲットサーバのリソースを枯渇させるSYNフラッドが前期と比較して57.7%減少した一方で、ネットワーク帯域幅を枯渇させるUDPフラッドは138.6%、増幅は87%増加し、これにICMPも加えると、この3つの攻撃で全体の71%もの高い比率を占めています。
第2四半期にSYNフラッドが減少した主な要因は、話題のIoT(Mirai)およびモバイルボットネット(WireX)の活動が減少したためであり、これによりDDoS攻撃の全体数が減少しています。
しかしながら、UDPフラッドや増幅のようなネットワーク帯域幅枯渇型のDDoS攻撃はむしろ増加傾向にあり、継続的な観察と注意が必要とされています。
目次(一部抜粋):
1.2018年第2四半期 海外のセキュリティニュース
・遠隔コード実行の脆弱性を利用した仮想通過マイニングの試みが増加
・ネットワーク装置をターゲットにしたサイバー攻撃への警告
・新しいタイプの増幅DDoS攻撃に注意
・ヨーロッパ連合の個人情報保護法令(GDPR)義務化が施行 など
2. 2018年第2四半期DDoS攻撃の動向レポート/プロトコル別、タイプ別、地域別など
「2018年第2四半期 DDoS攻撃の動向と今後の見通し」レポート」の完全版
https://www.cdnetworks.co.jp/data/whitepaper.html#wp-33
「クラウド・セキュリティ DDoS」のサービス概要
https://www.cdnetworks.co.jp/service/cloud_security_ddos.html
CDNetworksは、引き続きグローバル規模のセキュリティ脅威に対抗しつつ、2018年度も引き続き新種を含むあらゆる攻撃に耐えうるDDoS攻撃防御サービスをお客様に提供して参ります。
以上
About CDNetworks
CDNetworksは、CDN(コンテンツ・デリバリ・ネットワーク)プロバイダとして、グローバルリーチに優れ、豊富なキャパシティをベースに大規模に展開するCDNプラットフォームにおいて日々40,000以上のWebを高速化しています。また、CDNプラットフォームと統合されたクラウドベースのWebセキュリティサービスはあらゆるタイプの攻撃を検知・ブロックして企業のWebビジネスを保護し強固なセキュリティ基盤の構築をサポートしています。CDNetworksは独自開発の高い技術力と柔軟できめ細やかなサービス力で、エンタープライズ・アドテク・ソフトウェア・eコマース・ハイテク・メディアおよびゲームなど幅広い業界のお客様へサービスを提供しています。中国や東南アジア、そしてインド、中東、ロシア、アフリカ、中南米などの新興市場においても自社拠点(PoP)によって企業のグローバルな配信をサポートしている、唯一の、そしてアジア最大級のグローバル企業です。2000年に設立されたCDNetworksは、日本・韓国・中国・シンガポール・イギリス、ドイツ、そしてアメリカにオフィスを構えています。詳細については、https://www.cdnetworks.co.jp をご覧ください。
[本件に関するお問い合わせ先]
株式会社シーディーネットワークス・ジャパン
マーケティング担当 増山慈子
TEL: 03-5909-3373 Mail: marketing@cdnetworks.co.jp