Amazon Web Services ブログ
AWS Shield の脅威ランドスケープレポートが利用可能になりました
AWS Shield は、アプリケーションの脆弱性、不正なボット、分散サービス妨害(DDoS)攻撃から AWS で実行されているアプリケーションを保護する、マネージド型脅威保護サービスです。AWS Shield の脅威ランドスケープレポート(TLR)は、AWS Shield によって検出された脅威の概要が説明されています。このレポートは、AWS のお客様に代わって保護を構築するために、脅威状況を継続的に監視、評価している AWS 脅威リサーチチーム(TRT)によって作成されたものです。これには、 AWS WAF の AWS マネージドルール や AWS Shield Advanced など、サービスのルールと緩和策が含まれています。この情報を使用して、外部の脅威に関する知識を広げ、AWS で実行されるアプリケーションのセキュリティを向上させることができます。
2020 年第 1 四半期を対象とする最新のレポートから、調査結果の一部をご紹介します。
ボリューム脅威分析
AWS Shield は、DDoS 攻撃、ウェブコンテンツのスクレイピング、アカウントを不正に乗っ取るボット、その他の人間的ではないトラフィックなど、ネットワークとウェブアプリケーション層のボリュームイベントを検出します。2020 年第 1 四半期には、ピークが 2.3 Tbps となる CLDAP リフレクション攻撃など、ネットワークボリュームの脅威の頻度と、その量が大幅に増加しました。
2020 年第 1 四半期に検出されたイベントの概要を、2019 年の同四半期と比較して次の表に示します。
| 項目 | 前年度同一四半期(2019年第1四半期) | 最新四半期 (2020年第1四半期) |
増減 |
| イベント総数 | 253,231 | 310,954 | +23% |
| 最大ビットレート (Tbps) | 0.8 | 2.3 | +188% |
| 最大パケットレート(Mpps) | 260.1 | 293.1 | +13% |
| 最大リクエストレート(rps) | 1,000,414 | 694,201 | -31% |
| 脅威の発生日数* | 1 | 3 | +200% |
*脅威の発生日数は、イベントの量または頻度が異常に高かった日数です。
マルウェアの脅威分析
AWS は、インターネットトラフィックを監視し、疑わしいやりとりを評価する脅威インテリジェンスプラットフォームを運用しています。前四半期と比較して、イベント総数と疑わしい者のユニーク数が大幅に増加していることが確認されました。2020 年第 1 四半期に最も観察された一般的な通信は、Apache Hadoop YARN アプリケーションに対するリモートコード実行 ( RCE ) でした。これは、疑わしい者が Hadoop クラスタのリソース管理システムの API を悪用し、許可なくコードを実行しようとするものでした。2020 年 3 月には、この通信は、脅威インテリジェンスプラットフォームによって検出された全イベントの 31% を占めていました。
2020 年第 1 四半期に検出されたイベントの概要を、前四半期と比較して次の表に示します。
| 項目 | 前四半期 (2019年第4四半期) |
最新四半期 (2020年第1四半期) |
増減 |
| イベント総数(億) | 0.7 | 1.1 | +57% |
| 疑わしい者のユニーク数 (百万) | 1.2 | 1.6 | +33% |
2020 年第 1 四半期に AWS Shield が検出した脅威の詳細情報と、AWS 上で稼働するアプリケーションを保護するためのステップについては、 AWS Shield 脅威ランドスケープレポートをダウンロードしてください。
AWS セキュリティに関するニュース、コンテンツ、新機能のご案内は Twitter でも配信しています。