5月22日、セキュリティベンダーのカスペルスキーから、2020年第1四半期(1~3月)間におけるDDoS攻撃の動向に関する調査レポートを公開しました。
DDoS攻撃の新たな傾向
2020年第1四半期の間、カスペルスキーで検知ブロックしたDDoS攻撃数は、2019年第4四半期(10~12月)と比較して2倍という結果が出ているとのことです。
新型コロナウイルスの流行による外出自粛となったことでオンラインサービスの需要が増加した点を攻撃者が悪用する形で行われたとみられており、主にデリバリーサービス、教育関連、行政機関、医療、オンラインゲームといったオンラインサービスの分野が攻撃対象だったとのことです。
カスペルスキーのDDoSプロテクション部門マネージャーAlexey Kiselev氏の分析によると、企業でのテレワーク導入が進み、攻撃者が企業組織のシステムに侵入できる経路増えているとのことです。
これにより、以前のDDoS攻撃対象は主に企業組織が一般公開しているリソースだったものが、現在では社内のVPNゲートウェイやメールサーバーなどの社内インフラがターゲットにされる傾向とのことです。
対策
カスペルスキーは、高まるDDoS攻撃への対処方法として、自社のインフラに耐障害性分析を実施し、侵入されやすいノードやトラフィックの上下幅の把握をすることを推奨しております。
また、一般公開しているオンライン上のサービスリソースだけでなく、非公開のサービスへもDDoS攻撃を想定した対策を施すことも挙げております。
| 【参考URL】 <Kaspersky サイバー脅威調査:2020年第1四半期のDDoS攻撃>新型コロナウイルスの世界的大流行下、教育や行政関連のWebリソースへの攻撃数が3倍に増加 |