IoT時代を見据えたSpike DDoSツールキットによる大規模DDoS攻撃に警告（アカマイ）

アカマイは、新しい「サイバーセキュリティThreat Advisory（脅威アドバイザリ）」を発行したと発表した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2014.9.26 Fri 8:00

今回発行された「サイバーセキュリティThreat Advisory（脅威アドバイザリ）」全 1 枚拡大写真

アカマイ・テクノロジーズ合同会社（アカマイ）は9月25日、同社のProlexic Security Engineering ＆ Response Team（PLXsert）を通して、新しい「サイバーセキュリティThreat Advisory（脅威アドバイザリ）」を発行したと発表した。このアドバイザリは、Spike DDoSツールキットからの強力な分散型サービス妨害（DDoS）攻撃という高リスクの脅威について、企業に警告を発するものとなっている。

同社はこの夏、大規模なマルチベクトルDDoS攻撃作戦を軽減し、その発生源が新たなSpike DDoSツールキットによって制御されたボット群であることを突き止めたという。このマルチベクトルツールキットは、インフラストラクチャベースおよびアプリケーションベースのDDoSペイロードを送信できる。攻撃には、SYNフラッド、UDPフラッド、ドメインネームシステム（DNS）クエリフラッド、およびGETフラッドが含まれており、アジアと米国のホストに対するいくつかの作戦が報告されている。

このボットネットから開始されたDDoS攻撃作戦は、同社のユーザを標的としていた。同社により軽減されたDDoS攻撃作戦のひとつは、ピーク時に215ギガビット/秒（Gbps）および150メガパケット/秒（Mpps）に達した。このキットはWindowsシステム上で動作するが、そのバイナリペイロードに感染したWindows、Linux、およびARMベースの機器と通信し、コマンドを実行できる。ARMベースのバイナリペイロードを生成できる点から、この悪質なツールの作成者はルータやIoT（モノのインターネット）機器（例えばスマートサーモスタットシステムや洗濯機/乾燥機）などの機器の制御を狙っていると思われるとしている。

《吉澤亨史（ Kouji Yoshizawa ）》