フィンランドのエフセキュアは、2019年下半期(7月~12月)における、攻撃トラフィックに関する調査レポートを、3月11日に発表した。
調査期間中は、同社が情報収集のために設置したグローバルハニーポット(攻撃者を誘引するためのおとりサーバ)に対して、28億件の攻撃イベントが発生しており、2019年上半期(29億件)と合わせて通年で57億件となっている。なお、2018年は10億件、2017年は8億件だった。
トラフィックの中では、SMBプロトコルへの攻撃が多数を占めていることから、EternalBlueに関連するワームとエクスプロイトを使用した攻撃が依然として多いことがうかがえる。また、TelnetトラフィックやSSHへの攻撃も多く、2019年上半期に見られたIoTデバイスに対する攻撃が継続していることを示しており、ハニーポットではMiraiのさまざまなバージョンが発見された。
ランサムウェアスパムは、総数こそ減少しているものの、よりターゲットを絞り込んだものとなっており、1件あたりの被害がより大きくなっている。また、モジュール型マルウェアも、その手口がより巧妙化し、第2ステージペイロード経由での侵入が確認された。
そのほか、攻撃トラフィックの発信源はアメリカ、中国、ロシア、ウクライナの順で多く、標的となった国はウクライナ、中国、オーストリア、アメリカの順となっている。同期間中のランサムウェア配信方法としては、手動インストール/第2ステージペイロード経由が最多で、電子メール/スパムがそれに続く。Telnetトラフィックの発信源はアメリカ、アルメニア、イギリス、ブルガリア、フランスの順で、SMBトラフィックの最大の発信源はフィリピンと中国となっている。
この記事は参考になりましたか?
- 関連リンク
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
