ランサムウェアの悪質化が顕著に、エフセキュアが2019年下半期の攻撃トラフィックレポートを発表

調査期間中、エフセキュアが情報収集のために設置したグローバルハニーポット (攻撃者を誘惑するためのおとりサーバ) に対して、28億件の攻撃イベントが発生しました。同年上半期の29億件との合計では、通年で57億件となります。また、2018年には通年で10億件、2017年には約8億件の攻撃がありました。

トラフィックの中ではSMBプロトコルへの攻撃が多数を占めていました。これは、攻撃者のエターナルブルーに関連するワームとエクスプロイトの使用に関する関心が引き続き非常に高いことを示しています。また、TelnetトラフィックやSSHへの攻撃も多く、本年上半期に見られた、IoTデバイスに対する攻撃の増加傾向が継続していることを示しています。ハニーポットで見つかったマルウェアには、Miraiのさまざまなバージョンを含んでいます。

ランサムウェアスパムの総数は減少が確認されましたが、ランサムウェア自体はよりターゲットを絞り込んだものとなり、1件あたりの被害はより大きくなっています。モジュール型マルウェアはさまざまなトリックを使用しましたが、その1つはランサムウェアを第2ステージのペイロードとしてドロップすることでした。

本レポートではまた、多くのデータ侵害、国家ハッカーによるマルウェアの出現、壊滅的被害をもたらしたサプライチェーン攻撃など、過去10年間の情報セキュリティにおける様々な出来事を取り上げています。エフセキュアのチーフ・リサーチ・オフィサー (CRO) であるMikko Hypponen (ミッコ・ヒッポネン) はこうした傾向について、次のように述べています。 「過去10年間は情報セキュリティにとって悪い状況が続いていましたが、今後の10年間はそうした状況が多少は改善されるものと考えています。私たちの社会は常に重大な侵害とデータ漏洩に取り囲まれているように見えるかもしれませんが、そこまで悲観的な状況ではありません。10年前と現在では、サイバー攻撃対策に使用されるセキュリティツールのレベルが飛躍的に向上しています。セキュリティ対策において、私たちは正しい方向に進んでいるのです。」

今回の調査からのその他ファクト

• 攻撃トラフィックの発信源は、米国、中国、ロシア、ウクライナの順に多かった。 (2019年上半期: 中国、米国、ロシア、ドイツの順)
• 標的となった国は、ウクライナ、中国、オーストリア、米国の順。 (2019年上半期: 米国、オーストリア、ウクライナ、英国、オランダ、イタリアの順)
• 調査期間中のランサムウェア配信方法で最大のシェアを占めたのは、手動インストール／第2ステージペイロード経由の28%。次点が電子メール／スパム。 (2019年上半期: リモートデスクトッププロトコル (RDP) 経由の31%が最大)
• Telnetトラフィック発信源のシェアは米国、アルメニア、英国、ブルガリア、フランスの順に大きかった。 (2019年上半期: 米国、ドイツ、英国、オランダの順)
• SMBトラフィックの最大の発信源はフィリピンと中国だった。 (2019年上半期: 中国が最大)

F-Secureの戦術防衛ユニット (Tactical Defense Unit) のマネージャーであるCalvin Gan (カルビン・ガン) は、今回の調査について以下のように語っています。

「スパムは、2019年も引き続き攻撃者の間で多く用いられる攻撃手法でした。受信したメールに疑いを持たない個人ユーザやサイバー攻撃に対する認識の低い企業は、マルウェア作成者にとって格好の標的となっているのです。また、データ侵害につながるランサムウェアへの感染など、攻撃の更なる高度化が見受けられます。こうしたサイバー攻撃に対して、より強固な対策を施すことが、企業や団体にとってこれまで以上に重要になっています。」

今回の調査に基づくレポートは、F-Secureブログでもご覧いただけます。

https://blog.f-secure.com/ja/attack-landscape-h2-2019-an-unprecedented-year-cyber-attacks/