IoTデバイスへの攻撃が急増、エフセキュアが2019年上半期の攻撃トラフィックレポートを発表
F-Secureが情報収集のために設置したグローバルハニーポット (攻撃者を誘惑するためのおとりサーバ) への攻撃は期間中29億回にのぼり、昨年同時期 (2億3,100万回) と比較して12倍に達しています。この結果は、IoTデバイスで使用されるTelnetおよびUPnPプロトコルを標的とするトラフィックと、ランサムウェアおよびバンキング型のトロイの木馬を拡散させるためにEternalのエクスプロイトファミリで使用されるSMBプロトコルにおける増加に起因しています。
ポートとプロトコル
調査期間中、Telnetトラフィックが全トラフィック中26%と最大のシェアを占め、ログに記録された攻撃イベントは7億6,000万にのぼりました。次点はUpnPで、6億1,100万件 (21%) の攻撃が発生していました。IoTデバイスを標的にするためにも使用されるSSHは、4億6500万件 (16%) の攻撃を受けましたが、これはMiraiなどのマルウェアに感染したIoTデバイスがソースとして考えられます。Miraiは、ルータ、監視カメラ、および工場出荷時のデフォルト認証情報を使用するIoTデバイスなどに感染します。
SMBポート445への攻撃トラフィックは5億5,600万件となっています。これは、2017年に壊滅的被害をもたらしたWannaCryの発生で最初に使用されたEternalのエクスプロイトファミリーがまだ健在であり、未だにパッチが適用されていない数百万台のマシンを破壊しようとしていることを示しています。エフセキュアのプリンシパル・リサーチャーであるJarno Niemela (ヤルノ・ニエメラ) はこれについて以下のように語っています。 「Miraiの登場から3年、WannaCryから2年が経過していますが、これらのアウトブレイクで引き起こされた問題がまだ解決されていないことが当社の調査でわかりました。IoTの不安定さがますます深刻になりつつある一方、次々に登場する多くのデバイスがボットネットによる攻撃を受けています。また、SMBに対する攻撃は、未だに多くのマシンにパッチが適用されていないことを示しています」
今回の調査からのその他ファクト
- 攻撃トラフィックの発信源は中国、米国、ロシア、ドイツの順に多かった。
- 標的となった国は米国、オーストリア、ウクライナ、英国、オランダ、イタリアの順。
- 調査期間中のランサムウェア配信方法で最大のシェアを占めたのは、リモートデスクトッププロトコル (RDP) 経由で、31%だった。
- Telnetトラフィック発信源のシェアは米国、ドイツ、英国、オランダの順に大きかった。
- SMBトラフィックの最大の発信源は中国だった。
エフセキュアについて
エフセキュアほどサイバーセキュリティを熟知している企業は市場に存在しません。1988年の設立以来、エフセキュアは30年以上にわたりサイバーセキュリティの技術革新を牽引し、数千社の企業と数百万人のユーザーを守ってきました。エンドポイントの保護と脅威の検出・対応において他企業を圧倒する実績を持つエフセキュアは、巧妙なサイバー攻撃やデータ侵害からランサムウェアの感染の蔓延までを含む、あらゆる脅威から企業と個人ユーザーを保護します。エフセキュアの先進テクノロジーは、機械学習の力と世界的に有名なセキュリティラボのエキスパートの持つ専門知識を組み合わせた、『Live Security』と呼ばれる独特のアプローチに基づくものです。ヨーロッパにおいて、エフセキュアは他のどのセキュリティ関連企業よりも多くのサイバー犯罪捜査に携わっています。エフセキュア製品は全世界200社以上のブロードバンド/モバイル事業者と数千社にのぼるセールスパートナーを通じて販売されています。
エフセキュアは本社をフィンランド・ヘルシンキに、日本法人であるエフセキュア株式会社を東京都港区に置いています。また、NASDAQ ヘルシンキに上場しています。Twitter @FSECUREBLOG でも情報の配信をおこなっています。
f-secure.coom | twitter.com/fsecure | linkedin.com/f-secure
プレス登録
F-Secureからのリリース配信をご希望の方は、こちらからご登録ください。
プレス アーカイブ
年ごと
年度別
カテゴリ別
カテゴリ別