前例のないDDoS急増が「津波」のような攻撃を記録 - BetaNews

デジタルトラストプロバイダーDigiCertの最新レポートは、分散型サービス拒否（DDoS）攻撃の驚異的な増加を明らかにし、この現象を「インターネット津波」と表現しています。この急増には、それぞれ2.4テラビット毎秒（Tbps）と3.7Tbpsに達した2つの大規模攻撃が含まれており、これまでに記録された中でも最大級のトラフィック量を示しています。特に懸念されるのは、これらの攻撃の発信源であり、デジタルインフラが急速に拡大している一方で規制体制が遅れている地域からの活動が顕著であることです。ベトナム、ロシア、コロンビア、中国などの国々がこれら悪意あるキャンペーンの上位5つの発信源に含まれています。 9月には、大学や学術ネットワークを標的としたDDoS攻撃が増加し、通常の金融サービスやIT・ソフトウェア分野の標的を上回りました。この増加は、入学ピーク時期とキャンパスに一般的なより開放的なインフラが重なり、これらの機関がより脆弱になっていることと一致しています。DigiCertのアプリケーションセキュリティ最高技術責任者マイケル・スミスは、攻撃者が戦術を進化させ、精度と規模を融合させて壊滅的な効果を生み出していると指摘しています。過去3か月のうち2か月は標的型攻撃が主流でしたが、8月には大規模な「カーペット爆撃」スタイルのキャンペーンが急増し、全事件の65％を占めました。 これら大規模攻撃の多くは自動化システムによって実行されており、悪意あるウェブ活動は7月の51％から9月には73％に増加しました。同月だけでDigiCertは3200万件のボット違反を記録し、自動化が攻撃者にとって重要なツールとなっていることを示しています。一方、誤設定によるDNSエラーは四半期中盤に驚異的な22,000％の急増を見せ、小さな技術的欠陥がインターネット全体に広範な影響を及ぼすことを示しています。 地理的には、米国が主要な標的となり、世界のDDoS活動の58％を占めました。英国とサウジアラビアもそれぞれ約11％の攻撃量を受けています。スミスによれば、敵対者は意図的に重要インフラや地政学的に重要な地域に焦点を当て、混乱とその波及効果を最大化しようとしています。この戦略的標的化はサイバー脅威の複雑化を示しており、組織がインフラ、アプリケーション、ユーザーID全体で包括的な可視性を維持し、これらの攻撃に対する回復力を構築する必要性を強調しています。 これらの傾向が進展する中、デジタル環境は規制機関、セキュリティ専門家、機関が迅速に適応しなければならない岐路に立たされています。精密な攻撃と圧倒的な規模を融合させたDDoS攻撃の進化は、検出能力の強化と積極的な防御戦略を求めています。この「インターネット津波」の全規模と影響は、サイバー防御が単に攻撃に反応するだけでなく、協調的な努力と堅牢なインフラ設計を通じて予測し軽減することが不可欠であることを浮き彫りにしています。