フィンランドのエフセキュアは、2019年下半期(7月~12月)における、攻撃トラフィックに関する調査レポートを、3月11日に発表した。
調査期間中は、同社が情報収集のために設置したグローバルハニーポット(攻撃者を誘引するためのおとりサーバ)に対して、28億件の攻撃イベントが発生しており、2019年上半期(29億件)と合わせて通年で57億件となっている。なお、2018年は10億件、2017年は8億件だった。
トラフィックの中では、SMBプロトコルへの攻撃が多数を占めていることから、EternalBlueに関連するワームとエクスプロイトを使用した攻撃が依然として多いことがうかがえる。また、TelnetトラフィックやSSHへの攻撃も多く、2019年上半期に見られたIoTデバイスに対する攻撃が継続していることを示しており、ハニーポットではMiraiのさまざまなバージョンが発見された。
ランサムウェアスパムは、総数こそ減少しているものの、よりターゲットを絞り込んだものとなっており、1件あたりの被害がより大きくなっている。また、モジュール型マルウェアも、その手口がより巧妙化し、第2ステージペイロード経由での侵入が確認された。
そのほか、攻撃トラフィックの発信源はアメリカ、中国、ロシア、ウクライナの順で多く、標的となった国はウクライナ、中国、オーストリア、アメリカの順となっている。同期間中のランサムウェア配信方法としては、手動インストール/第2ステージペイロード経由が最多で、電子メール/スパムがそれに続く。Telnetトラフィックの発信源はアメリカ、アルメニア、イギリス、ブルガリア、フランスの順で、SMBトラフィックの最大の発信源はフィリピンと中国となっている。
