NETSCOUT、世界のサイバー脅威に関する最新レポートを公開

2019年3月5日

アーバーネットワークス株式会社

NETSCOUT、世界のサイバー脅威に関する最新レポートを公開

〜　IoTの脆弱性や国レベルの攻撃、およびDDoS攻撃の頻度とサイズの増大に関する所見　〜

[本資料は、2019年2月26日（現地時間）に米国マサチューセッツ州ウェストフォードで発表されたプレスリリースの抄訳です]

NETSCOUT SYSTEMS, INC.（NASDAQ: NTCT）は、世界のサイバー脅威に関して調査・分析した最新レポート「NETSCOUT Threat Landscape Report」を公開しました。本レポートでは2018年下半期（7月～12月）の調査結果をふまえ、国レベルのAPT攻撃、IoTの脆弱性、クライムウェア、DDoS攻撃などのトレンドについて言及しています。

NETSCOUTでは、インターネット全体を観測している脅威レベル解析システムのATLAS（Active Level Threat Analysis System）およびセキュリティ調査チームのASERT（ATLAS Security Engineering and Response Team）の分析を連動させ、サイバー脅威の見通しに関する独自の見解を提示しています。

2018年下半期を対象とした今回の調査では、攻撃者が既存の戦略を強化し、急速に攻撃の能力を向上させ、攻撃を拡散するために巧妙なビジネス手法を適用していることが示されました。本レポートの主な内容は以下のとおりです。

■IoTを対象とした攻撃
・IoTデバイスは、DDoS攻撃の恒常的なターゲットとして、ネットに接続されてから5分以内に攻撃を受け、24時間以内に特定の脆弱性から衝かれています。
・多くのIoTデバイスはセキュリティがほとんど考慮されておらず、医療機器から車までの広い領域において、ますます危険にさらされ、脆弱になっています。

■テラビット級の攻撃　　　The ‘TerrorBit Attack’ and Beyond
・2018年のDDoS攻撃の数は前年に比べて26%増加しました。100～400 Gbpsの攻撃が激増しており、悪意ある攻撃者はこうした攻撃ベクターに関心があり、中規模の攻撃ツールが成熟していることが分かります。
・世界最大のDDoS攻撃のサイズは、2018年下半期は前年同期比で19%大きくなりました。攻撃者は、ネットにつながった広範囲のデバイスを感染させたり利用したりする戦略的なキャンペーンを展開しました。絨毯爆撃と呼ばれる、一般的なリフレクション攻撃あるいはフラッド攻撃の新たな亜種が出現し、この攻撃には従来とは異なる検知手法が必要とされます。

■国レベルの攻撃
・国連や国際通貨基金、国務省などの国際機関に対するDDoS攻撃は、2018年下半期において前年同期比で200%近く増加しました。
・国家の支援を受けているAPT攻撃グループのアクティビティは2018年を通して増加し、ターゲットの数も増えました。それを受けてNETSCOUTでは、イラン、中国、ロシア、北朝鮮を含む数カ国における、少なくとも35グループのアクティビティの観測を始めています。
・これらのグループは、STOLEN PENCIL（盗用証明）など、特別仕様のツールと一般的なクライムウェアを組み合わせた新しい手法を採用し、その領域と影響力を拡大しています。

■クライムウェア
・サイバー犯罪者は、一般的なビジネス手法を使って、あたかも合法的なビジネスのように活動し、早く利益を出そうとします。攻撃サイズの拡大は、収益化を狙ったサイバー犯罪が継続していることを示しています。
・DanaBotのようなキャンペーンは、アフィリエイトモデルを使って、流通効率を上げるとともに人件費を下げ、世界中で急速に存在感を確立しています。12のアフィリエイトが多くの国の金融機関を狙っています。
・一方で、こうしたサイバー犯罪の取り締まりも始まっています。例えば、最近ではNETSCOUTのASERTチームとFBIが協力して、stevenkingsとして知られるハッカーのMedusaHTTP DDoS用ボットネットの調査を行いました。

NETSCOUTでは、インターネットの中核のバックボーンネットワークを可視化するATLASを通じて、世界中から共有されたデータを収集しています。そこにはティア1のサービスプロバイダーの90%からの情報が含まれ、インターネット上のトラフィックの約3分の1をカバーしています。NETSCOUTは、これらのデータと他のデータの関連付けを行い、データの共有とインテリジェンスの提供を行っています。ビジネスおよび個人を含む全てのインターネット利用者に対し、脅威を深く理解して対処するための幅広い視点と見通しを提供しています。

本レポートの全文（PDFファイル：英語）は、以下のサイトより入手できます。
リンク

NETSCOUTの脅威インテリジェンス担当シニアディレクター、Hardik Modiは次のように述べています。「我々の調査では、2018年下半期の脅威の状況は、グローバルで攻撃が激化していると見られます。DDoS攻撃のサイズと頻度、国家アクターの活動量、IoTへの脅威のスピード、どれも増加しています。現代社会において、サイバー脅威を無視することはできません。悪意あるアクターは、この縦横無尽につながるネット社会をフルに活用して、常に脅威をもたらそうとしています」

■NETSCOUTについて
NETSCOUT SYSTEMS, INC.は、デジタル・ビジネス・サービスの可用性、性能、セキュリティを実現する最新のソリューションを提供しています。スマートデータ技術とアナリティクスを組み合わせ、市場とテクノロジーを牽引しています。リアルタイムの幅広い可視性と洞察を提供し、お客様のデジタルトランスフォーメーションの実現をサポートします。私たちのアプローチは、サービスやアプリケーションの計画・提供・統合・テスト・展開の方法を変革するものです。nGeniusサービス・アシュアランス・ソリューションは、サービス、ネットワーク、アプリケーションのリアルタイムでコンテキストを加味した分析機能を提供します。Arborセキュリティソリューションは、可用性に脅威を及ぼすDDoSや重要な企業資産を盗むためにネットワークに侵入する高度な脅威に対する保護機能を提供します。詳細は、www.netscout.comをご参照ください。