Shoeisha Technology Media

EnterpriseZine(エンタープライズジン)

EnterpriseZine(エンタープライズジン)

テーマ別に探す

エフセキュア、2019年下半期の攻撃トラフィック調査を発表、EternalBlueの脅威が続く

  2020/03/16 13:00

 フィンランドのエフセキュアは、2019年下半期(7月~12月)における、攻撃トラフィックに関する調査レポートを、3月11日に発表した。

 調査期間中は、同社が情報収集のために設置したグローバルハニーポット(攻撃者を誘引するためのおとりサーバ)に対して、28億件の攻撃イベントが発生しており、2019年上半期(29億件)と合わせて通年で57億件となっている。なお、2018年は10億件、2017年は8億件だった。

ハニーポットへの攻撃総数の推移
ハニーポットへの攻撃総数の推移

 トラフィックの中では、SMBプロトコルへの攻撃が多数を占めていることから、EternalBlueに関連するワームとエクスプロイトを使用した攻撃が依然として多いことがうかがえる。また、TelnetトラフィックやSSHへの攻撃も多く、2019年上半期に見られたIoTデバイスに対する攻撃が継続していることを示しており、ハニーポットではMiraiのさまざまなバージョンが発見された。

標的となったTCPポートの上位
標的となったTCPポートの上位

 ランサムウェアスパムは、総数こそ減少しているものの、よりターゲットを絞り込んだものとなっており、1件あたりの被害がより大きくなっている。また、モジュール型マルウェアも、その手口がより巧妙化し、第2ステージペイロード経由での侵入が確認された。

 そのほか、攻撃トラフィックの発信源はアメリカ、中国、ロシア、ウクライナの順で多く、標的となった国はウクライナ、中国、オーストリア、アメリカの順となっている。同期間中のランサムウェア配信方法としては、手動インストール/第2ステージペイロード経由が最多で、電子メール/スパムがそれに続く。Telnetトラフィックの発信源はアメリカ、アルメニア、イギリス、ブルガリア、フランスの順で、SMBトラフィックの最大の発信源はフィリピンと中国となっている。

関連リンク

著者プロフィール


All contents copyright © 2007-2020 Shoeisha Co., Ltd. All rights reserved. ver.1.5