DDoS攻撃の発生件数が増加、複合プロトコル攻撃の増加も顕著(CDNetworks) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.04.18(木)

DDoS攻撃の発生件数が増加、複合プロトコル攻撃の増加も顕著(CDNetworks)

CDNetworksは、2018年のDDoS攻撃の対応状況をまとめ、分析したセキュリティレポート「2018年度 DDoS攻撃の動向と今後の見通し」を発表した。

調査・レポート・白書 調査・ホワイトペーパー
「2018年度 DDoS攻撃の動向と今後の見通し」
「2018年度 DDoS攻撃の動向と今後の見通し」 全 1 枚 拡大写真
株式会社シーディーネットワークス・ジャパン(CDNetworks)は4月11日、2018年のDDoS攻撃の対応状況をまとめ、分析したセキュリティレポート「2018年度 DDoS攻撃の動向と今後の見通し」を発表した。同レポートは、同社のDDoS防御対策サービス「クラウド・セキュリティ DDoS」の利用ユーザを対象に収集したDDoS攻撃パターンとトレンドを分析したもの。

レポートでは海外トレンドとして「GDPR(EU一般データ保護規則)が2018年5月25日に施行」「PCI DSS 3.2.1をリリース」「OWASP IoTプロジェクト2018をリリース」「MIRAIボットネットの新たな変種の登場」を挙げ、それぞれの分析を行っている。

2018年度のDDoS攻撃動向では、HadoopなどのBigdata処理システムがDDoSに悪用される事例、ビットコイン採掘ゾンビPCによる攻撃、WordPress CMS APIを利用したXML-RPCプロトコルを通じた攻撃などが発生した。また、UPnPプロキシ基盤で動作するDDoSボットネットが新たに登場し、メモリキャッシュを悪用した攻撃も増加している。

2019年のDDoS攻撃のトレンド予測では、「IoT装備を悪用した大規模トラフィック攻撃」「悪性コードをサービス形態で提供」「脆弱性のあるアプリケーションに対する攻撃が続く」を挙げている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

アクセスランキング

  1. 伝説的ハッカーグループ出身者が大統領候補に(The Register)

    伝説的ハッカーグループ出身者が大統領候補に(The Register)

  2. 複数のVPN製品に、正規ユーザになりすまされる脆弱性(JVN)

    複数のVPN製品に、正規ユーザになりすまされる脆弱性(JVN)

  3. 不正アクセスで「ショコラ ベルアメール」オンラインショップのカード情報が流出(ジェイ・ワークス)

    不正アクセスで「ショコラ ベルアメール」オンラインショップのカード情報が流出(ジェイ・ワークス)

  4. ここが変だよ日本のセキュリティ 第37回 「CSIRT体制構築ブームに、スプラッシュマウンテンの滝の音が聞こえる」

    ここが変だよ日本のセキュリティ 第37回 「CSIRT体制構築ブームに、スプラッシュマウンテンの滝の音が聞こえる」

  5. 宅配業者の不在通知メールを装ったフィッシングメールで個人情報が流出(NHK大阪放送局)

    宅配業者の不在通知メールを装ったフィッシングメールで個人情報が流出(NHK大阪放送局)

  6. 「WPA3」に弱いパスワードを取得されるなど複数の脆弱性(JVN)

    「WPA3」に弱いパスワードを取得されるなど複数の脆弱性(JVN)

  7. 通販サイト「ななつ星 Gallery」に不正アクセス、セキュリティコード含む最大3,086件カード情報流出(JR九州)

    通販サイト「ななつ星 Gallery」に不正アクセス、セキュリティコード含む最大3,086件カード情報流出(JR九州)

  8. 人事異動案に関するデータを無断で持ち出しLINEで拡散、関係した職員を懲戒処分に(吉川松伏消防組合)

    人事異動案に関するデータを無断で持ち出しLINEで拡散、関係した職員を懲戒処分に(吉川松伏消防組合)

  9. いまや攻撃サーバは海外には無い(The Register)

    いまや攻撃サーバは海外には無い(The Register)

  10. [配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行

    [配信予告] CSIRTの終焉? 平成最後のリスクテイク、桜の名所であの純愛カップルが撮影敢行

ランキングをもっと見る