A10、「国内脅威インテリジェンスレポート」を発表
- 2019/07/31 10:00
- SecurityInsight
A10ネットワークス(A10)は7月26日、「国内脅威インテリジェンスレポート」を発表した。今回、A10の日本の脅威インテリジェンスチームは、日本のネットワークに焦点をあて、6月末時点でのDDoS攻撃に利用される可能性のあるIoT機器やサーバーの数を、脅威インテリジェンスデータから調査している。
調査対象は、ボット端末およびDDoSアンプ攻撃で悪用されるDNS/NTP/SNMP/SSDPプロトーコルを取り扱う脆弱性を抱えるサーバーで、日本に所属するIPアドレスのみを抽出している。
6月末現在、国内でDDoS攻撃に悪用されるボット端末およびサーバーは約20万存在することが判明。検出されたネットワーク(AS/Autonomous System)内での最大検出数は、ボット端末が306件、脆弱性のあるDNSが19,664件、脆弱性のあるNTPが6,820件、脆弱性のあるSNMPは6,255件、脆弱性のあるSSDPが8,773件となった。
検出されたネットワークの多くが、国内の通信サービス事業者であり、これらの企業はDDoS攻撃へ加担しないよう運営するサーバーの設定を見直す必要があるとしている。