写真1●アカマイ・テクノロジーズの調べによるHTTPS上での攻撃手法の比率(2015年4月から6月にかけての週次推移)。ShellShockの比率が急減している
(出典:アカマイ・テクノロジーズ2015年第2四半期「インターネットの現状」セキュリティリポート)
[画像のクリックで拡大表示]
写真2●アカマイ・テクノロジーズの新村信・最高技術責任者
[画像のクリックで拡大表示]
コンテンツ・デリバリー・ネットワーク(CDN)大手のアカマイ・テクノロジーズは2015年9月2日、セキュリティリポート「インターネットの現状」に関する説明会を開いた。アカマイが持つコンテンツ配信インフラに流れるデータを定点観測し、サイバー攻撃の傾向をまとめたもので、四半期ごとに発表している(関連記事:「いつでも壊れる」前提に、汎用機器でインフラ構築)。
今回は2015年第2四半期(4~6月)のリポートについて説明した。これによれば、深刻さが指摘された「ShellShock」脆弱性によるサイバー攻撃(「ShellShock」を狙った攻撃が急増、Webサーバーを乗っ取られる恐れ)は4月頃に猛威を振るい、Web接続に使われるHTTPSプロトコルによる攻撃件数全体の90%超を占めていた。だが、6月には10%を切るまでに急減した(写真1)。
新村信・最高技術責任者(写真2)は、「ShellShock脆弱性はセキュリティパッチを適用しさえすれば解消し、サイバー攻撃を無力化できる。Webサーバーでパッチの適用が進み、2015年6月頃には攻撃者がShellShockを突く手口を諦め始めたとみられる」と指摘した。
