米セキュリティ企業のImpervaが「2023年版DDoS攻撃レポート」を発表した。同レポートは、2022年を通じてImpervaが阻止したアプリケーション層およびネットワーク層DDoS攻撃のデータを中心に、注目すべきDDoS攻撃に関する洞察や企業への推奨事項を紹介している。
レポートによれば、2022年にアプリケーション層(レイヤ7)のDDoS攻撃は、前年比82%増加となったという。特に金融サービス業界を標的としたレイヤ7DDoS攻撃が目立っており、2021年より121%増加した。
同社が2022年に阻止した最大のアプリケーション層DDoS攻撃はランサムDDoS攻撃で、390万件の秒間リクエスト数(RPS)を記録。ネットワーク層(レイヤ3/4)DDoS攻撃に関しては、2022年7月に最大の攻撃が阻止され、ピーク時には1,373Gbpsを記録したとのこと。
2022年に確認されたDDoS攻撃の特徴としては反復攻撃が数多く見られ、DDoS攻撃の標的となったWebサイトの約46%は2回以上にわたり攻撃を受けているとのこと。また、地政学的な状況により、サイバー戦争や国家支援のハクティビズムを目的としたDDoS攻撃が多く確認されたとしている。
ほかにも企業のインフラに対して将来的に攻撃を行うためのカモフラージュとして仕掛けられたDDoS攻撃も確認されており、ボット攻撃やアカウント乗っ取り(ATO)攻撃など、より複雑で悪意のある攻撃の前段階としてDDoS攻撃が使用されているケースも確認されているという。
Imperva Japan代表執行役社長である柿澤光郎氏は、今回の発表にあたり次のように述べている。
「昨今の地政学的な状況により、DDoS攻撃は急激に多様化しています。こうした状況に対応するため、当社は今回発表したような調査を頻繁に公開することで、新たな脅威に対する認識を高めるとともに、DDoS攻撃がお客様の事業に及ぼす潜在的な影響に関して詳細な情報を提供します」
【関連記事】
・Imperva、金融業界のサイバー脅威調査を発表 攻撃の約3割が金融サービスを標的に
・DDoS攻撃の46%がアジア太平洋地域を標的に――Imperva「2021年版DDoS攻撃レポート」
・Imperva、個人情報保護管理を支援する「Imperva Data Privacy」発表
