ランサムウェアの悪質化が顕著に、エフセキュアが2019年下半期の攻撃トラフィックレポートを発表

先進的サイバー・セキュリティ・テクノロジーのプロバイダであるF-Secure (本社: フィンランド・ヘルシンキ、CEO: Samu Konttinen、日本法人: 東京都港区、以下、エフセキュア) は、2019年下半期 (7月~12月) における攻撃トラフィックに関する調査レポートを発表しました。同期間においては、ランサムウェアの悪質化、感染したIoTデバイスのボットネット、『エターナルブルー (EternalBlue)』エクスプロイトによるサイバー攻撃が依然として多数観測されています。また、過去数年で比類のない攻撃トラフィックの急激な増加が見受けられました。

調査期間中、エフセキュアが情報収集のために設置したグローバルハニーポット (攻撃者を誘惑するためのおとりサーバ) に対して、28億件の攻撃イベントが発生しました。同年上半期の29億件との合計では、通年で57億件となります。また、2018年には通年で10億件、2017年には約8億件の攻撃がありました。

トラフィックの中ではSMBプロトコルへの攻撃が多数を占めていました。これは、攻撃者のエターナルブルーに関連するワームとエクスプロイトの使用に関する関心が引き続き非常に高いことを示しています。また、TelnetトラフィックやSSHへの攻撃も多く、本年上半期に見られた、IoTデバイスに対する攻撃の増加傾向が継続していることを示しています。ハニーポットで見つかったマルウェアには、Miraiのさまざまなバージョンを含んでいます。

ランサムウェアスパムの総数は減少が確認されましたが、ランサムウェア自体はよりターゲットを絞り込んだものとなり、1件あたりの被害はより大きくなっています。モジュール型マルウェアはさまざまなトリックを使用しましたが、その1つはランサムウェアを第2ステージのペイロードとしてドロップすることでした。

本レポートではまた、多くのデータ侵害、国家ハッカーによるマルウェアの出現、壊滅的被害をもたらしたサプライチェーン攻撃など、過去10年間の情報セキュリティにおける様々な出来事を取り上げています。エフセキュアのチーフ・リサーチ・オフィサー (CRO) であるMikko Hypponen (ミッコ・ヒッポネン) はこうした傾向について、次のように述べています。 「過去10年間は情報セキュリティにとって悪い状況が続いていましたが、今後の10年間はそうした状況が多少は改善されるものと考えています。私たちの社会は常に重大な侵害とデータ漏洩に取り囲まれているように見えるかもしれませんが、そこまで悲観的な状況ではありません。10年前と現在では、サイバー攻撃対策に使用されるセキュリティツールのレベルが飛躍的に向上しています。セキュリティ対策において、私たちは正しい方向に進んでいるのです。」

今回の調査からのその他ファクト

  • 攻撃トラフィックの発信源は、米国、中国、ロシア、ウクライナの順に多かった。 (2019年上半期: 中国、米国、ロシア、ドイツの順)
  • 標的となった国は、ウクライナ、中国、オーストリア、米国の順。 (2019年上半期: 米国、オーストリア、ウクライナ、英国、オランダ、イタリアの順)
  • 調査期間中のランサムウェア配信方法で最大のシェアを占めたのは、手動インストール/第2ステージペイロード経由の28%。次点が電子メール/スパム。 (2019年上半期: リモートデスクトッププロトコル (RDP) 経由の31%が最大)
  • Telnetトラフィック発信源のシェアは米国、アルメニア、英国、ブルガリア、フランスの順に大きかった。 (2019年上半期: 米国、ドイツ、英国、オランダの順)
  • SMBトラフィックの最大の発信源はフィリピンと中国だった。 (2019年上半期: 中国が最大)

F-Secureの戦術防衛ユニット (Tactical Defense Unit) のマネージャーであるCalvin Gan (カルビン・ガン) は、今回の調査について以下のように語っています。

「スパムは、2019年も引き続き攻撃者の間で多く用いられる攻撃手法でした。受信したメールに疑いを持たない個人ユーザやサイバー攻撃に対する認識の低い企業は、マルウェア作成者にとって格好の標的となっているのです。また、データ侵害につながるランサムウェアへの感染など、攻撃の更なる高度化が見受けられます。こうしたサイバー攻撃に対して、より強固な対策を施すことが、企業や団体にとってこれまで以上に重要になっています。」

今回の調査に基づくレポートは、F-Secureブログでもご覧いただけます。

https://blog.f-secure.com/ja/attack-landscape-h2-2019-an-unprecedented-year-cyber-attacks/

 

エフセキュアについて

エフセキュアほどサイバーセキュリティを熟知している企業は市場に存在しません。1988年の設立以来、エフセキュアは30年以上にわたりサイバーセキュリティの技術革新を牽引し、数千社の企業と数百万人のユーザーを守ってきました。エンドポイントの保護と脅威の検出・対応において他企業を圧倒する実績を持つエフセキュアは、巧妙なサイバー攻撃やデータ侵害からランサムウェアの感染の蔓延までを含む、あらゆる脅威から企業と個人ユーザーを保護します。エフセキュアの先進テクノロジーは、機械学習の力と世界的に有名なセキュリティラボのエキスパートの持つ専門知識を組み合わせた、『Live Security』と呼ばれる独特のアプローチに基づくものです。ヨーロッパにおいて、エフセキュアは他のどのセキュリティ関連企業よりも多くのサイバー犯罪捜査に携わっています。エフセキュア製品は全世界200社以上のブロードバンド/モバイル事業者と数千社にのぼるセールスパートナーを通じて販売されています。


エフセキュアは本社をフィンランド・ヘルシンキに、日本法人であるエフセキュア株式会社を東京都港区に置いています。また、NASDAQ ヘルシンキに上場しています。Twitter @FSECUREBLOG でも情報の配信をおこなっています。

f-secure.coom | twitter.com/fsecure | linkedin.com/f-secure

本件に関する報道関係者からのお問合せ先

秦 和哉 (Kazuya HATA)

PR Manager, Japan

+81 3 4578 7745
japan-pr@f-secure.com

プレス登録

F-Secureからのリリース配信をご希望の方は、こちらからご登録ください。

お客様の個人データは、当社の法人向けビジネス プライバシー ポリシーに従って処理されます。