写真1●アカマイ・テクノロジーズの調べによるHTTPS上での攻撃手法の比率(2015年4月から6月にかけての週次推移)。ShellShockの比率が急減している
(出典:アカマイ・テクノロジーズ2015年第2四半期「インターネットの現状」セキュリティリポート)
[画像のクリックで拡大表示]
写真2●アカマイ・テクノロジーズの新村信・最高技術責任者
[画像のクリックで拡大表示]

 コンテンツ・デリバリー・ネットワーク(CDN)大手のアカマイ・テクノロジーズは2015年9月2日、セキュリティリポート「インターネットの現状」に関する説明会を開いた。アカマイが持つコンテンツ配信インフラに流れるデータを定点観測し、サイバー攻撃の傾向をまとめたもので、四半期ごとに発表している(関連記事:「いつでも壊れる」前提に、汎用機器でインフラ構築)。

 今回は2015年第2四半期(4~6月)のリポートについて説明した。これによれば、深刻さが指摘された「ShellShock」脆弱性によるサイバー攻撃(「ShellShock」を狙った攻撃が急増、Webサーバーを乗っ取られる恐れ)は4月頃に猛威を振るい、Web接続に使われるHTTPSプロトコルによる攻撃件数全体の90%超を占めていた。だが、6月には10%を切るまでに急減した(写真1)。

 新村信・最高技術責任者(写真2)は、「ShellShock脆弱性はセキュリティパッチを適用しさえすれば解消し、サイバー攻撃を無力化できる。Webサーバーでパッチの適用が進み、2015年6月頃には攻撃者がShellShockを突く手口を諦め始めたとみられる」と指摘した。

この先は会員の登録が必要です。今なら有料会員(月額プラン)が2020年1月末まで無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら