1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. エフセキュアが「セキュリティ脅威のランドスケープ 2019年上半期」を発表

エフセキュアが「セキュリティ脅威のランドスケープ 2019年上半期」を発表

エフセキュアが「セキュリティ脅威のランドスケープ 2019年上半期」を発表エフセキュア社は、9月18日、2019年上半期の攻撃トラフィックレポート「セキュリティ脅威のランドスケープ 2019年上半期」を発表した。

同社が情報収集のために設置したグローバルハニーポットへの攻撃は、2019年1月から6月の間、29億回と、昨年同期と比較して12倍に達している。

この結果について、同社では、IoTデバイスで使用される「Telnet」「UPnP(Universal Plug and Play)プロトコル」を標的とするトラフィックと、SMBプロトコルに対するトラフィック増加が原因だと指摘している。SMBプロトコルは、ランサムウェアやネットバンキングを標的にしたトロイの木馬を拡散させるために用いられるものだ。

標的となったTCPポート別に見ると、最も多かったのがTelnetポート23で、全トラフィック中26%を占め、攻撃イベント回数は7億6,000万にのぼった。

また、IoTデバイスを標的にするためにも使用されるSSHポート22は、4億5,600万件(16%) の攻撃を受けたが、「Mirai」などのマルウェアに感染したIoTデバイスが発信元と考えられる。

そして、SMBポート445への攻撃トラフィックは5億5,600万件となっている。

これは、2017年に猛威をふるったWannaCryの発生で最初に使用されたエクスプロイトファミリーがまだ健在であることを示している。WannaCryが悪用する脆弱性に対するパッチが未適用のマシンを標的にしていることがわかる。

なお、レポートでは以下の事実も示されている。

・攻撃トラフィックの発信源は中国、米国、ロシア、ドイツの順に多かった。
・標的となった国は米国、オーストリア、ウクライナ、英国、オランダ、イタリアの順に多い。
・ランサムウェア配信方法で最も多かったのはリモートデスクトッププロトコル(RDP)経由で、調査期間中のシェアは31%にのぼった。
・Telnetトラフィックの発信源は米国、ドイツ、英国、オランダの順に多く、SMBトラフィックの最大の発信源は中国だった。

IOTデバイスへの攻撃が急増、エフセキュアが2019年上半期の攻撃トラフィックレポートを発表(エフセキュア)

日立ソリューションズの関連ソリューション

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

詳しく見る

関連キーワード:

IoT

Mirai

SMB

TCP

TELNET

WannaCry

エクスプロイト

セキュリティ

トロイの木馬

ネットバンキング

ハニーポット

パッチ

プロトコル

マルウェア

ランサムウェア

リモートデスクトップ

感染

攻撃

脅威

脆弱性