NSFOCUSが2014年後期のDDoS脅威リポートを発表

NSFOCUS

NSFOCUSが2014年後期のDDoS脅威リポートを発表

AsiaNet 60213(0515)

【東京2015年4月21日PRN=共同通信JBN】

*IoT接続デバイスがSSDPベースのリフレクション攻撃増加の一因と判明

*リポートはまた、オンラインゲームおよびエンターテインメントのセクターが今後も標的リストの上位を占めるとともに、攻撃者はますます高度な技術を駆使するようになっていると指摘

(RSA、モスコーニセンター、ブース#832)-NSFOCUSは21日、2014年後期の「DDoS Threat Report(DDoS脅威リポート)」を公表し、組織が2015年を通して警戒しなければならない新型攻撃の調査結果および急増する脅威を明らかにした。分散型サービス拒否(DDoS)攻撃の流れが拡大し続けており、インターネット・オブ・シングス(IoT)の増加と、ウェブカムやルーターなどネットワーク接続デバイスの急増は、シンプル・サービス・ディスカバリー・プロトコル(SSDP)ベースの増幅攻撃の増加をもたらしている。リポート全文をダウンロードするにはウェブサイトhttp://jp.nsfocus.com/2015/SecurityReport_0416/196.html を参照。

▽主な調査結果

統計分析および主要な調査結果は、2014年後期に起きた実際のDDoS攻撃事例のデータに基づいている。データはグローバルエンタープライズ、インターネットサービスプロバイダー、地域電話会社、インターネットホスティング企業から収集された。

*IoT接続デバイスの増加がSSDPリフレクション攻撃増加の一因:インターネット・オブ・シングスの普及に伴い、パブリックIPアドレスを割り当て、かつ脆弱なオペレーティング・システムを搭載したネットワーク接続デバイスは、SSDPベースのリフレクション攻撃を仕掛けるために利用されるデバイスの数を増加させる。この種のDDoS攻撃は2014年後期で、NTPベース攻撃に次いで2番目に顕著な脅威だった。SSDP攻撃を受けたデバイスの30%以上は、ホームルーターやウェブカムなどネットワーク接続デバイスだった。調査では、全世界で700万以上のSSDP制御デバイスが悪用される可能性があることが明らかになった。

*攻撃者はますますスマートになっている:DDoS攻撃の90%は30分以内持続しただけだったが、ある攻撃は70時間継続した。この短時間攻撃戦略は効率を向上させるとともに、マルウエアを埋め込んでデータを盗むという攻撃本来の目的からIT担当者の注意をそらすために採用されている。これらの手法は、攻撃者が現在、ますますスマートになり高度な技術を駆使し続けることを示している。

*オンラインの小売り、メディア、ゲームが今後も最上位の標的となる:小売り、エンターテインメント、ゲームの企業はますますオンライン環境を採用することに伴い、消費者は最高級レベルのサービス品質を要求している。攻撃者はサーバーをスローダウンさせたりフラッディングさせたりすることによって、ブラックメール、不当なビジネス競争、資産の窃盗など、さまざまな手段を講じてオンラインビジネスの弱みにつけこんでいる。

NSFOCUSのグローバルビジネス担当最高執行責任者(COO)であるヨンガン・ハン氏は「われわれが調査したところ、攻撃技術は進化しており、ネットワークの帯域幅を悪用することによって影響を強めるという、まさに『弱いものいじめ』(flood攻撃)や『レバレッジング』(リソース枯渇攻撃)戦術となっている。こうした攻撃に対抗するために、組織は他のセキュリティー・プロトコルを併用して、トラフィック・クリーニング・デバイスを活用すべきである」と語った。

RSA2015でSouth Hallのブース#832に出展するNSFOCUSを訪問してもらいたい。

▽NSFOCUSについて

NSFOCUSは、分散型サービス拒否(DDoS)攻撃を軽減するソリューションを提供する世界的プロバイダーである。2000年に創設された同社は、DDoS軽減、ウェブ・セキュリティー、エンタープライズレベル・ネットワーク・セキュリティー向けのエンタープライズレベル、キャリアグレードのソリューションを提供する。DDoSの研究開発・軽減で10年以上の経験があるNSFOCUSは、世界中の顧客が高水準のインターネット・セキュリティー、ウェブサイト稼働率、事業運営を維持し、オンライン・システムが常時利用可能な状態を保つことを支援してきた。NSFOCUSのAnti-DDoS System(ADS)の利用により、単純なレイヤー攻撃からより高度で損害を与えかねないアプリケーションレイヤー攻撃まで、さまざまな攻撃を発見、回避し、結果として正規トラフィックがネットワークと企業中枢システムに確実に到達することを保証する。詳細はウェブサイトhttp://jp.nsfocus.com を参照。

ソース:NSFOCUS

NSFOCUS DDoS Threat Report Reveals IoT-Connected Devices Contributing to the Rise in SSDP-based Reflection Attacks

PR60213

TOKYO, Apr. 21, 2015 /PRN=KYODO JBN/ --

- Report States Online Gaming and Entertainment Sectors Continue to be High on

the Target List and Attackers Are Becoming More Sophisticated

(RSA, Moscone Center, Booth #832) - NSFOCUS released its bi-annual DDoS Threat

Report today, revealing new attack findings and rising threats that

organizations should be aware of throughout 2015. As the tide of distributed

denial-of-service (DDoS) attacks continues to expand, the rise of the Internet

of Things (IoT) and the influx of network connected devices, such as webcams

and routers, are leading to the growth of Simple Service Discovery Protocol

(SSDP)-based amplification attacks. To download the entire report, visit HERE

(http://jp.nsfocus.com/2015/SecurityReport_0416/196.html).

KEY FINDINGS:

Results of statistical analysis and key observations are based on data from

actual incidents of DDoS attacks that occurred during the second half of 2014.

This data was collected from a mix of global enterprises, Internet service

providers, regional telecom operators and Internet hosting companies.

- The rise of IoT-connected devices responsible for an increase in SSDP

reflection attacks: With the proliferation of the Internet of Things, any

network-connected device with a public IP address and vulnerable operating

system will increase the number of devices that could be used to launch

SSDP¨Cbased reflection attacks. This particular type of DDoS attack was seen as

the second most dominant threat, after NTP-based attacks, in 2H2014. More than

30 percent of compromised SSDP attack devices were network-connected devices

such as home routers and webcams. Findings also revealed that globally, more

than 7 million SSDP-controlled devices could potentially be exploited.

- Attackers are becoming smarter: While 90 percent of DDoS attacks lasted less

than 30 minutes, one attack lasted 70 hours. This shorter attack strategy is

being employed to improve efficiency as well as distract the attention of IT

personnel away from the actual intent of an attack: deploy malware and steal

data. These techniques indicate that today's attacker continues to become

smarter and more sophisticated.

- Online retailers, media and gaming remain top targets: As retailers,

entertainment and gaming companies increasingly employ online environments,

consumers demand the highest level of quality of service. By slowing down or

flooding these servers, attackers look to take advantage of online businesses

through a variety of means, including blackmail, unfair business competition or

asset theft.

Yonggang Han, COO of global business, NSFOCUS, said:

"We are watching the evolution of attack technologies that amount to nothing

less than 'bullying' (flood attacks) and 'leveraging' (resource exhaustion)

tactics that enhance the impact by exploiting network bandwidth. To counteract

these assaults, organizations must look to traffic- cleaning devices in

conjunction with other security protocols."

Visit us at RSA2015, April 20-23 - South Hall, Booth# 832

About NSFOCUS

NSFOCUS is a global provider of distributed denial of service (DDoS) mitigation

solutions. Founded in 2000, the company provides enterprise-level,

carrier-grade solutions for DDoS mitigation, Web security and enterprise-level

network security. With more than a decade of experience in DDoS research and

development and mitigation, NSFOCUS has helped customers around the world

maintain high levels of Internet security, website uptime and business

operations to ensure that their online systems remain available. The NSFOCUS

Anti-DDoS System (ADS) empowers customers to find and fend off a variety of

incidents, from simple network layer attacks to more sophisticated and

potentially damaging application-layer attacks, all while guaranteeing

legitimate traffic gets through to networks and corporate-critical systems. For

more information, visit http://www.nsfocus.com/.

SOURCE: NSFOCUS

本プレスリリースは発表元が入力した原稿をそのまま掲載しております。また、プレスリリースへのお問い合わせは発表元に直接お願いいたします。

このプレスリリースには、報道機関向けの情報があります。

プレス会員登録を行うと、広報担当者の連絡先や、イベント・記者会見の情報など、報道機関だけに公開する情報が閲覧できるようになります。

プレスリリース受信に関するご案内

SNSでも最新のプレスリリース情報をいち早く配信中