カスペルスキー、2020年第1四半期のDDoS攻撃に関する調査結果を公開
- 2020/05/26 10:00
- SecurityInsight
Kasperskyの調査チームは5月22日、2020年第1四半期(1~3月)のDDoS攻撃に関する調査結果を公開した。その概要は以下のとおり。
2020年第1四半期はDDoS攻撃の総数が増加した。同期間中、Kaspersky DDoS Protectionが検知およびブロックした攻撃数は2019年第4四半期(10~12月)の2倍となり、2019年第1四半期と比較して80%増加した。攻撃時間の平均も延びており、2020年第1四半期は、前年同期比で25%長くなった。
また、教育関連のリソースや、市など行政機関の公式Webサイトへの攻撃の増加が顕著であることも明らかになった。2020年第1四半期にこれらのWebリソースに対する攻撃は、前年同期の3倍に。また、2020年第1四半期の全DDoS攻撃のうち19%を占めた。
同社のリサーチャーは、多くの学校や大学がオンラインで授業を開始していること、また、人々が新型コロナウイルスや取るべき対策など、インターネットで精度の高い情報を求めて公式の情報源に当たることを見込んで攻撃を仕掛けている可能性があるとみている。
カスペルスキーでは、DDoS攻撃から企業や組織を守るために次のことを推奨している。
・パニックに陥らない。予想外にトラフィックが増え、DDoS攻撃の発生が疑われても、それは正規のユーザーによるものかもしれない。正規のユーザーが、これまであまり利用していなかったリソースや異なる時間帯にアクセスしている可能性がある。
・自社のインフラストラクチャに対して耐障害性分析を実施し、弱点となっているノードを見極め、その信頼性を高める。攻撃の経路やトラフィックのピークが変化しているために、動作が不安定になっているリソースがあるかもしれない。
・一般に公開していないサービスについても、DDoS攻撃に対する保護を検討する。ビジネスを継続する上でそれらのサービスの重要性が増すと、攻撃者の標的となり得る。