2005年10月22日(土) 04時50分

ワームよりDoS攻撃がISPに最大の脅威 - 恐喝から口論の腹いせまで動機は様々（MYCOM PC WEB）

米Arbor Networksは、世界のISPが直面しているセキュリティ事情などを調査した最新レポート「Worldwide ISP Security Report」の発表を行った。DDoS攻撃の問題が、ISPの頭を最も悩ませている現状も浮き彫りになっている。

同レポートは、北米/欧州/アジア地域の36に上る大手ISPなどを対象に実施したアンケート調査に基づくとされる。調査結果によれば、ISPにとって最も大きなセキュリティ上の脅威は、全体の64%がトップに挙げたDDoS攻撃。ウイルスやワームによって引き起こされる被害や、DNSプロトコルにおける脆弱性といった懸念を大きく上回っているとされる。報告されたDDoS攻撃のうち、実に9割以上は、TCP SYNフラッドやUDPフラッドの手法が用いられているようで、ゾンビPCを組織化して利用する、ボットネットからの攻撃が大半を占めるという。

DDoS攻撃のターゲットとして、最も多数を占めたのは、ギャンブルやポルノ関連のサイト。IRCネットワークを狙うものも多かったほか、全米レコード協会(RIAA)を標的として、関連サイトにDDoS攻撃を仕掛けるケースも目立っているようだ。DDoS攻撃の動機も、企業を狙ったスパイ行為や恐喝行為、サイバーテロ攻撃から、オンラインゲームで口論になった相手への腹いせに至るまで、多岐に及んでいるという。

一方、各ISPが様々なセキュリティ上の問題に対応するため、社内に常駐している専門スタッフの数は、ごく少数に限られる厳しい現状も明らかとなっている。今回のレポートでは、DDoS攻撃が増加の一途をたどることが予想されるため、今後は対策サービスの提供に大きな需要があるとの予測も出されている。また、DDoS攻撃を仕掛けた犯人に対して、厳しい法的措置を取ることなどが、犯罪抑制効果をもたらすとの見解も示された。

(湯木進悟)

画像はこちら
http://pcweb.mycom.co.jp/news/2005/10/20/004.html

ワクチンソフトで検出できないボットが増加傾向、巧妙/ステルス化する理由
http://pcweb.mycom.co.jp/news/2005/10/05/006.html

ウイルス製作者は愉快犯からビジネスマンへ、標的は企業から個人ユーザへ
http://pcweb.mycom.co.jp/news/2005/10/05/001.html

気づくのは平均5カ月半後! 取り戻せない深刻なID詐欺被害の実態が明らかに
http://pcweb.mycom.co.jp/news/2005/07/27/012.html

ゾンビPCの威力増大!? フィッシング詐欺が過去最悪レベルに
http://pcweb.mycom.co.jp/news/2005/07/01/007.html

総務省/経産省も参加するゾンビPCの取締り強化キャンペーンが始動
http://pcweb.mycom.co.jp/news/2005/05/26/002.html

毒をもって毒を制す? スパムサイトを攻撃するスクリーンセーバ
http://pcweb.mycom.co.jp/news/2004/11/30/102.html

NTT、攻撃元に向けて「攻め上がる」DDoS攻撃対策システムを開発
http://pcweb.mycom.co.jp/news/2003/02/18/20.html

次なるテロの標的か!? FBI、DDoS攻撃に対する警戒を勧告
http://pcweb.mycom.co.jp/news/2001/11/06/16.html

Arbor Networks
http://www.arbor.net/

http://headlines.yahoo.co.jp/hl?a=20051022-00000094-myc-sci