アカマイ・テクノロジーズは2017年12月19日、同社のCDNサービスで同年第3四半期に観測したセキュリティ上の脅威をまとめた「インターネットの現状/セキュリティ」に関する説明会を開催した。乗っ取ったPCやIoTデバイスで大規模な不正ログインを試みるボットネットが高度化。攻撃先サイトを利用不能にする分散サービス拒否(DDoS)攻撃と並ぶ脅威となっているという。

アカマイ・テクノロジーズの中西一博プロダクト・マーケティング・マネージャー
[画像のクリックで拡大表示]

 不正に取得・購入したアカウント情報を使ってECサイトなどへのログインを試みる「パスワードリスト型攻撃」に関する調査では、2017年9月のうち24時間分のログを分析。Webサイトへのログインと見られる活動を分析したところ、420種類のボットネットによる不正ログインを判別できた。「約6億の総ログイン行為の66.5%、約4億件が不正なログイン行為だった」(アカマイ・テクノロジーズの中西一博プロダクト・マーケティング・マネージャー)。

パスワードリスト型攻撃による不正ログインの調査結果
[画像のクリックで拡大表示]

 パスワードリスト型以外では、依然としてIoTデバイスに感染してボットネットを構成するマルウエア「Mirai」を筆頭にDDoS攻撃が続いている。2017年第3四半期は最大109Gビット/秒の帯域を占有する攻撃を観測した。Miraiはプログラムのソースコードが公開されており「根絶は難しい」(中西氏)。ただしアカマイの観測範囲では「1.3Gビット/秒の回線容量があれば75%を防げた計算」(同氏)とする。

2017年9月までの1年間で観測したDDoS攻撃
[画像のクリックで拡大表示]

 DDoSの攻撃回数の調査では、ゲーム業界やFX(外国為替証拠金取引)事業者の割合が高い。あるゲーム業界の顧客では四半期で612回、1日当たり平均7回の攻撃を観測した。「サービス停止が巨額の損失につながるため、DDoS攻撃停止の見返りに金銭を要求されると経営判断で支払ってしまうケースがある。金銭を脅し取りやすいと攻撃者が判断しているのだろう」(中西氏)とみる。

業種別のDDoS攻撃の頻度
[画像のクリックで拡大表示]