DDoS攻撃にM2M通信プロコトルCoAPを悪用する新手法(A10) | ScanNetSecurity
2024.04.24(水)

DDoS攻撃にM2M通信プロコトルCoAPを悪用する新手法(A10)

A10は、2019年第1四半期の「A10 DDoS Threat Intelligence Report」を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
facebookLINE
2019年第1四半期の「A10 DDoS Threat Intelligence Report」
2019年第1四半期の「A10 DDoS Threat Intelligence Report」 全 3 枚 拡大写真
A10ネットワークス株式会社(A10)は3月29日、2019年第1四半期の「A10 DDoS Threat Intelligence Report」を公開した。同レポートは、グローバルにおける約2,300万のDDoS攻撃ツールの分析を元にしたもの。同四半期には、IoTデバイスを悪用する新たなDDoS攻撃の手段として、M2M通信プロコトル「CoAP(Constrained Application Protocol)」による反射型アンプ攻撃に用いられているIoTデバイスを40万台以上確認した。

攻撃ツールの規模順の上位は、1位が「DNSリゾルバ」、2位が「NTP」、3位が「SSDP(Simple Services Discovery Protocol)」、4位が「SNMP(簡易ネットワーク管理プロトコル)、5位がTFTP(簡易ファイル転送プロトコル)であった。攻撃ツールのホスト国では、中国がもっとも多く6,114,312個、次いで米国(2,636,103個)、以下スペイン、ロシア、韓国、イタリア、インドと続いた。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

関連リンク

PageTop

アクセスランキング

  1. 訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績

    訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績

  2. LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

    LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

  3. 社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

    社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

  4. セキュリティにおける効果は実感できるのか ~ SECURITY ACTION 宣言「得られた効果はない」最多

    セキュリティにおける効果は実感できるのか ~ SECURITY ACTION 宣言「得られた効果はない」最多

  5. NDIソリューションズの RAG サービスに不正アクセス、個人情報を格納するサービスへの痕跡は確認されず

    NDIソリューションズの RAG サービスに不正アクセス、個人情報を格納するサービスへの痕跡は確認されず

  6. Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に

    Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に

  7. 笛吹市商工会へのサポート詐欺被害、調査結果公表

    笛吹市商工会へのサポート詐欺被害、調査結果公表

  8. 「相鉄ポイント」引き継ぎで会員情報を取り違え、他の顧客の個人情報が閲覧可能に

    「相鉄ポイント」引き継ぎで会員情報を取り違え、他の顧客の個人情報が閲覧可能に

  9. 東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

    東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

  10. スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談

    スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR

ランキングをもっと見る
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP