Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

日本国内にDDoS攻撃に悪用される可能性のあるボット/サーバーは約20万存在――A10の脅威インテリジェンスレポート

  2019/07/26 15:15

 A10ネットワークスは、DDoSの脅威状況を可視化する「DDoS Threat Intelligence Map」を公開している。A10の日本の脅威インテリジェンスチームの調査によると、国内でDDoS攻撃に悪用されるボット端末およびサーバーは約20万存在することが判明したと発表した。

 今回、A10の日本の脅威インテリジェンスチームは、日本のネットワークに焦点をあて、6月末時点でのDDoS攻撃に利用される可能性のあるIoT機器やサーバーの数を、脅威インテリジェンスデータから調査した。

 調査対象は、ボット端末および、DDoSアンプ攻撃で悪用されるDNS/NTP/SNMP/SSDPプロトコルを取り扱う脆弱性を抱えるサーバーで、日本に所属するIPアドレスのみを抽出した。

 2019年6月末現在、世界、日本においてアクティブなDDoS攻撃エージェントの数は以下の表の通りで、国内でDDoS攻撃に悪用されるボット端末およびサーバーは約20万存在することが判明しています。

 検出されたネットワーク(AS/ Autonomous System)内での最大検出数は、ボット端末が306件、脆弱性のあるDNSが19,664件、脆弱性のあるNTPが6,820件、脆弱性のあるSNMPは6,255件、脆弱性のあるSSDPが8,773件となった。

 検出されたネットワークの多くが、国内の通信サービス事業者であり、これらの企業はDDoS攻撃へ加担しないよう運営するサーバーの設定を見直す必要がある。

 A10はこれからも、機器単体で最大500Gbpsの防御性能と機械学習による自動防御を備えたDDoS対策ソリューションに加え、実用的なDDoS脅威インテリジェンスを提供することにより、5G時代に向けますます苛烈さが増すであろうDDoS攻撃への対策を支援していくとしている。

関連リンク

著者プロフィール

  • EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)

    「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。


All contents copyright © 2007-2019 Shoeisha Co., Ltd. All rights reserved. ver.1.5