IoTデバイスへの攻撃が急増、 エフセキュアが2019年上半期の攻撃トラフィックレポートを発表
PR TIMES / 2019年9月18日 22時40分
ハニーポットへの攻撃件数は2018年上半期の12倍に
エフセキュアが発表した最新の攻撃トラフィックに関する調査レポートによると、2019年上半期 (1月~6月) にはIoTおよびWindows Server Message Block (SMB) 関連の攻撃の強度が高まったことがわかりました。同レポートは、IoTデバイスがオンラインで適切に保護されていない場合に直面する脅威、そして依然衰えぬEternal Blueや発生から2年が経過したWannaCryに関連するエクスプロイトの継続的な活動が目立っていると説明しています。
先進的サイバー・セキュリティ・テクノロジーのプロバイダであるF-Secure (本社: フィンランド・ヘルシンキ、CEO: Samu Konttinen、日本法人: 東京都港区、以下、エフセキュア) は、最新の攻撃トラフィックに関する調査レポートを発表しました。同調査では、2019年上半期 (1月~6月) にはIoTおよびWindows Server Message Block (SMB) 関連の攻撃の強度が高まったことがわかりました。同レポートは、IoTデバイスがオンラインで適切に保護されていない場合に直面する脅威、そして依然衰えぬEternal Blueや発生から2年が経過したWannaCryに関連するエクスプロイトの継続的な活動が目立っていると説明しています。
F-Secureが情報収集のために設置したグローバルハニーポット (攻撃者を誘惑するためのおとりサーバ) への攻撃は期間中29億回にのぼり、昨年同時期 (2億3,100万回) と比較して12倍に達しています。この結果は、IoTデバイスで使用されるTelnetおよびUPnPプロトコルを標的とするトラフィックと、ランサムウェアおよびバンキング型のトロイの木馬を拡散させるためにEternalのエクスプロイトファミリで使用されるSMBプロトコルにおける増加に起因しています。
[画像1: https://prtimes.jp/i/1340/291/resize/d1340-291-133221-0.jpg ]
ポートとプロトコル
調査期間中、Telnetトラフィックが全トラフィック中26%と最大のシェアを占め、ログに記録された攻撃イベントは7億6,000万にのぼりました。次点はUpnPで、6億1,100万件 (21%) の攻撃が発生していました。IoTデバイスを標的にするためにも使用されるSSHは、4億6500万件 (16%) の攻撃を受けましたが、これはMiraiなどのマルウェアに感染したIoTデバイスがソースとして考えられます。Miraiは、ルータ、監視カメラ、および工場出荷時のデフォルト認証情報を使用するIoTデバイスなどに感染します。
SMBポート445への攻撃トラフィックは5億5,600万件となっています。これは、2017年に壊滅的被害をもたらしたWannaCryの発生で最初に使用されたEternalのエクスプロイトファミリーがまだ健在であり、未だにパッチが適用されていない数百万台のマシンを破壊しようとしていることを示しています。エフセキュアのプリンシパル・リサーチャーであるJarno Niemela (ヤルノ・ニエメラ) はこれについて以下のように語っています。
「Miraiの登場から3年、WannaCryから2年が経過していますが、これらのアウトブレイクで引き起こされた問題がまだ解決されていないことが当社の調査でわかりました。IoTの不安定さがますます深刻になりつつある一方、次々に登場する多くのデバイスがボットネットによる攻撃を受けています。また、SMBに対する攻撃は、未だに多くのマシンにパッチが適用されていないことを示しています」
[画像2: https://prtimes.jp/i/1340/291/resize/d1340-291-836728-1.jpg ]
今回の調査からのその他ファクト
- 攻撃トラフィックの発信源は中国、米国、ロシア、ドイツの順に多かった。
- 標的となった国は米国、オーストリア、ウクライナ、英国、オランダ、イタリアの順。
- 調査期間中のランサムウェア配信方法で最大のシェアを占めたのは、リモートデスクトッププロトコル (RDP) 経由で、31%だった。
- Telnetトラフィック発信源のシェアは米国、ドイツ、英国、オランダの順に大きかった。
- SMBトラフィックの最大の発信源は中国だった。
今回の調査レポートは以下のページよりダウンロードいただけます:
https://blog.f-secure.com/ja/attack-landscape-h1-2019-iot-smb-traffic-abound/
エフセキュアについて
エフセキュアほど現実世界のサイバー脅威についての知見を持つ企業は市場に存在しません。数百名にのぼる業界で最も優れたセキュリティコンサルタント、何百万台ものデバイスに搭載された数多くの受賞歴を誇るソフトウェア、進化し続ける革新的な人工知能、そして「検知と対応」。これらの橋渡しをするのがエフセキュアです。当社は、大手銀行機関、航空会社、そして世界中の多くのエンタープライズから、「世界で最も強力な脅威に打ち勝つ」という私たちのコミットメントに対する信頼を勝ち取っています。グローバルなトップクラスのチャネルパートナー、200社以上のサービスプロバイダーにより構成されるネットワークと共にエンタープライズクラスのサイバーセキュリティを提供すること、それがエフセキュアの使命です。
エフセキュアは本社をフィンランド・ヘルシンキに、日本法人であるエフセキュア株式会社を東京都港区に置いています。また、NASDAQ ヘルシンキに上場しています。詳細はhttps://www.f-secure.com/en/welcome (英語) および https://www.f-secure.com/ja_JP/ (日本語) をご覧ください。また、Twitter @FSECUREBLOG でも情報の配信をおこなっています。
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
最短1ヵ月でセキュリティ課題と対策を提案 特許技術によるセキュリティ診断サービス「Secure X-Ray(セキュア・エックスレイ)」提供開始
PR TIMES / 2024年4月26日 17時45分
-
「暗号化されたコマンド&コントロール」を悪用する攻撃を防御できる、Vectra AIフローエンジンの提供を開始
PR TIMES / 2024年4月22日 12時45分
-
ウィズセキュア、ロシアの国家ハッカーグループ『Sandworm』と関連する新たなマルウェア『Kapeka』を発見
PR TIMES / 2024年4月18日 11時15分
-
Jamf、Apple製品を中心とするサイバー脅威トレンドを分析した年次レポート「セキュリティ360」日本語版を発表
PR TIMES / 2024年4月16日 14時45分
-
ネットスコープ、国内のサイバー脅威の調査結果を発表 日本企業はクラウドの悪用によるマルウェアの脅威に直面している
PR TIMES / 2024年4月16日 14時15分
ランキング
-
1年賀状は過去最大17%減、2023年度の引受数…「ゆうパック」はヤマト運輸と協業で増加
読売新聞 / 2024年5月11日 20時22分
-
2「日本国債」の紙くず化がとまらない…雪だるま式「借金地獄」から日本が抜け出せない根本原因【経済のプロが解説】
THE GOLD ONLINE(ゴールドオンライン) / 2024年5月11日 11時15分
-
33期連続減益に沈むヤマト「強気計画」に漂う暗雲 2024年度は荷物量回復で巻き返しを図るが
東洋経済オンライン / 2024年5月11日 7時30分
-
4ヨーカドーの跡地が「世界最大級の無印良品」に…過疎地の商業モールを復活させた「社会的品揃え」の魅力
プレジデントオンライン / 2024年5月11日 9時15分
-
5話し下手でも今日からできる「おもしろい話し方」 どんなに頑張っても「ウケない」人の最後の秘策
東洋経済オンライン / 2024年5月11日 17時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください