セキュリティアップデートされてない放置された家庭内のIoT機器が狙われている
グローバルCDNサービスプロバイダの株式会社シーディーネットワークス・ジャパン(東京都新宿区、以下CDNetworks)は、2018年のDDoS攻撃の対応状況をまとめ、分析したセキュリティレポート「2018年度 DDoS攻撃の動向と今後の見通し」(以下 本資料)を本日発表いたしました。
本資料は、CDNetworksのDDoS防御対策サービス「クラウド・セキュリティ DDoS」を提供している国内外のお客さまを対象に、2018年度(1月~12月)に収集した様々なDDoS攻撃パターンとトレンドを分析し結果をまとめています。
2018年度は、HadoopなどのBigdata処理システムがDDoSに悪用される事例、ビットコイン採掘ゾンビPCによる攻撃、WordPress CMS APIを利用したXML-RPCプロトコルを通じた攻撃などが発生しています。また、UPnPプロキシ基盤で動作するDDoSボットネットが新たに登場し、メモリキャッシュを悪用した攻撃も増加しています。
さらに、IoT機器を悪用した大規模トラフィック攻撃の増加が懸念されており、特にセキュリティ強度の低い家庭用IoT機器は、攻撃者がDDoS攻撃を行うための踏み台として悪用されやすい傾向にあり、個人レベルでのセキュリティ対策への注意と関心が必要とされています。
目次(一部抜粋):
1. トレンドの分析
・GDPRが2018年5月25日に施行
・OWASP IoTプロジェクト2018をリリース
・MIRAIボットネットの新たな変種の登場 など
2. 2018年度 DDoS攻撃の動向レポート/プロトコル別、タイプ別、地域別など
3. 2019年 DDoS攻撃トレンド予測
「2018年度 DDoS攻撃の動向と今後の見通し」レポート」の完全版
https://engage.cdnetworks.co.jp/LP_WP36
「クラウド・セキュリティ DDoS」のサービス概要
https://www.cdnetworks.co.jp/service/cloud_security_ddos.html
CDNetworksは、引き続きグローバル規模のセキュリティ脅威に対抗しつつ、2018年度も引き続き新種を含むあらゆる攻撃に耐えうるDDoS攻撃防御サービスをお客様に提供して参ります。
以上
About CDNetworks
CDNetworksは、CDN(コンテンツ・デリバリ・ネットワーク)プロバイダとして、グローバルリーチに優れ、豊富なキャパシティをベースに大規模に展開するCDNプラットフォームにおいて日々40,000以上のWebを高速化しています。また、CDNプラットフォームと統合されたクラウドベースのWebセキュリティサービスはあらゆるタイプの攻撃を検知・ブロックして企業のWebビジネスを保護し強固なセキュリティ基盤の構築をサポートしています。CDNetworksは独自開発の高い技術力と柔軟できめ細やかなサービス力で、エンタープライズ・アドテク・ソフトウェア・eコマース・ハイテク・メディアおよびゲームなど幅広い業界のお客様へサービスを提供しています。中国や東南アジア、そしてインド、中東、ロシア、アフリカ、中南米などの新興市場においても自社拠点(PoP)によって企業のグローバルな配信をサポートしている、唯一の、そしてアジア最大級のグローバル企業です。2000年に設立されたCDNetworksは、日本・韓国・中国・シンガポール・イギリス、カナダ、そしてアメリカにオフィスを構えています。詳細については、https://www.cdnetworks.co.jp をご覧ください。
[本件に関するお問い合わせ先]
株式会社シーディーネットワークス・ジャパン マーケティング担当 増山慈子
TEL: 03-5909-3373 Mail: marketing@cdnetworks.co.jp