9月27日、アカマイ・テクノロジーズはスポーツイベントの裏側で発生しているサイバー攻撃に関する説明会を行なった。大規模なイベントや試合の途中で起こる攻撃の意図などについて説明が行なわれた。
ブラジル発信源のWeb攻撃トラフィックが200%増に
オリンピックやワールドカップのような世界的イベントは、スポーツファンだけでなく攻撃者にとっても熱い注目の的だ。2016年9月14日、アカマイ・テクノロジーズが発表した2016年第2四半期の「インターネットの現状」によると、ブラジルにおけるWebアプリケーション攻撃のトラフィックは2015年第2四半期と比べて200%増加。主要な攻撃元としても全体の25%を占め、同レポート発行以来、初のトップとなった(ただし、この数字はTCPセッションが確立したあとの通信を分析したもので、プロキシーなどを使って発信元をごまかしている場合もカウントされているので注意とのこと)。
また、ワールドカップやオリンピックなどのビッグイベントが続いたブラジルでは、大量のトラフィックをさばくためにデータセンターの設立が相次いでいるが、こうしたデータセンターを足がかりとした不正なトラフィックも上昇傾向にあるという。
2016年第2四半期におけるWebアプリケーション攻撃の発生国トップ10
アカマイ・テクノロジーズのマイケル・スミス氏は先のワールドカップを取り上げ、DDoS攻撃などの発生のタイミングは大きく2つ挙げられると説明する。1つは政治的意図がある場合で、その際は開会式直前や注目の試合の前に攻撃、声明文を発表する。もう1つは応援しているチームが試合に負けており、勝っているチームの国のWebサイトに攻撃を仕掛ける場合だ。
アカマイ・テクノロジーズ APJ セキュリティ担当CTO マイケル・スミス氏
「一方的な試合では、試合中に負けている国側が勝っている国側を攻撃する傾向がある。だが、競り合っているような状況では、試合終了から数時間~数日後に攻撃が始まる。どうやら攻撃者も、攻撃するより試合観戦の方が楽しいようだ」(スミス氏)。
