ランサムウェアの悪質化が顕著に - エフセキュアが2019年下半期の攻撃トラフィックレポートを発表
PR TIMES / 2020年3月11日 14時25分
増加するIoTデバイスに対する攻撃は継続傾向に
エフセキュアは、2019年下半期 (7月~12月) における攻撃トラフィックに関する調査レポートを発表しました。同期間においては、ランサムウェアの悪質化、感染したIoTデバイスのボットネット、『エターナルブルー (EternalBlue)』エクスプロイトによるサイバー攻撃が依然として多数観測されています。また、過去数年で比類のない攻撃トラフィックの急激な増加が見受けられました。
先進的サイバー・セキュリティ・テクノロジーのプロバイダであるF-Secure (本社: フィンランド・ヘルシンキ、CEO: Samu Konttinen、日本法人: 東京都港区、以下、エフセキュア) は、2019年下半期 (7月~12月) における攻撃トラフィックに関する調査レポートを発表しました。同期間においては、ランサムウェアの悪質化、感染したIoTデバイスのボットネット、『エターナルブルー (EternalBlue)』エクスプロイトによるサイバー攻撃が依然として多数観測されています。また、過去数年で比類のない攻撃トラフィックの急激な増加が見受けられました。
調査期間中、エフセキュアが情報収集のために設置したグローバルハニーポット (攻撃者を誘惑するためのおとりサーバ) に対して、28億件の攻撃イベントが発生しました。同年上半期の29億件との合計では、通年で57億件となります。また、2018年には通年で10億件、2017年には約8億件の攻撃がありました。
[画像1: https://prtimes.jp/i/1340/298/resize/d1340-298-317402-1.jpg ]
トラフィックの中ではSMBプロトコルへの攻撃が多数を占めていました。これは、攻撃者のエターナルブルーに関連するワームとエクスプロイトの使用に関する関心が引き続き非常に高いことを示しています。また、TelnetトラフィックやSSHへの攻撃も多く、本年上半期に見られた、IoTデバイスに対する攻撃の増加傾向が継続していることを示しています。ハニーポットで見つかったマルウェアには、Miraiのさまざまなバージョンを含んでいます。
[画像2: https://prtimes.jp/i/1340/298/resize/d1340-298-444803-2.jpg ]
ランサムウェアスパムの総数は減少が確認されましたが、ランサムウェア自体はよりターゲットを絞り込んだものとなり、1件あたりの被害はより大きくなっています。モジュール型マルウェアはさまざまなトリックを使用しましたが、その1つはランサムウェアを第2ステージのペイロードとしてドロップすることでした。
本レポートではまた、多くのデータ侵害、国家ハッカーによるマルウェアの出現、壊滅的被害をもたらしたサプライチェーン攻撃など、過去10年間の情報セキュリティにおける様々な出来事を取り上げています。エフセキュアのチーフ・リサーチ・オフィサー (CRO) であるMikko Hypponen (ミッコ・ヒッポネン) はこうした傾向について、次のように述べています。
「過去10年間は情報セキュリティにとって悪い状況が続いていましたが、今後の10年間はそうした状況が多少は改善されるものと考えています。私たちの社会は常に重大な侵害とデータ漏洩に取り囲まれているように見えるかもしれませんが、そこまで悲観的な状況ではありません。10年前と現在では、サイバー攻撃対策に使用されるセキュリティツールのレベルが飛躍的に向上しています。セキュリティ対策において、私たちは正しい方向に進んでいるのです。」
今回の調査からのその他ファクト
● 攻撃トラフィックの発信源は、米国、中国、ロシア、ウクライナの順に多かった。
(2019年上半期: 中国、米国、ロシア、ドイツの順)
● 標的となった国は、ウクライナ、中国、オーストリア、米国の順。
(2019年上半期: 米国、オーストリア、ウクライナ、英国、オランダ、イタリアの順)
● 調査期間中のランサムウェア配信方法で最大のシェアを占めたのは、手動インストール/第2ステージペイロード経由の28%。次点が電子メール/スパム。
(2019年上半期: リモートデスクトッププロトコル (RDP) 経由の31%が最大)
● Telnetトラフィック発信源のシェアは米国、アルメニア、英国、ブルガリア、フランスの順に大きかった。
(2019年上半期: 米国、ドイツ、英国、オランダの順)
● SMBトラフィックの最大の発信源はフィリピンと中国だった。
(2019年上半期: 中国が最大)
[画像3: https://prtimes.jp/i/1340/298/resize/d1340-298-911059-3.jpg ]
[画像4: https://prtimes.jp/i/1340/298/resize/d1340-298-198135-4.jpg ]
F-Secureの戦術防衛ユニット (Tactical Defense Unit) のマネージャーであるCalvin Gan (カルビン・ガン) は、今回の調査について以下のように語っています。
「スパムは、2019年も引き続き攻撃者の間で多く用いられる攻撃手法でした。受信したメールに疑いを持たない個人ユーザやサイバー攻撃に対する認識の低い企業は、マルウェア作成者にとって格好の標的となっているのです。また、データ侵害につながるランサムウェアへの感染など、攻撃の更なる高度化が見受けられます。こうしたサイバー攻撃に対して、より強固な対策を施すことが、企業や団体にとってこれまで以上に重要になっています。」
今回の調査に基づくレポートは、F-Secureブログでもご覧いただけます。
https://blog.f-secure.com/ja/attack-landscape-h2-2019-an-unprecedented-year-cyber-attacks/
エフセキュアについて
エフセキュアほど現実世界のサイバー脅威についての知見を持つ企業は市場に存在しません。数百名にのぼる業界で最も優れたセキュリティコンサルタント、何百万台ものデバイスに搭載された数多くの受賞歴を誇るソフトウェア、進化し続ける革新的なセキュリティ対策に関するAIテクノロジー、そして「検知と対応」。これらの橋渡しをするのがエフセキュアです。当社は、大手銀行機関、航空会社、そして世界中の多くのエンタープライズから、「世界で最も強力な脅威に打ち勝つ」という私たちのコミットメントに対する信頼を勝ち取っています。グローバルなトップクラスのチャネルパートナー、200社以上のサービスプロバイダーにより構成されるネットワークと共にエンタープライズクラスのサイバーセキュリティを提供すること、それがエフセキュアの使命です。
エフセキュアは本社をフィンランド・ヘルシンキに、日本法人であるエフセキュア株式会社を東京都港区に置いています。また、NASDAQ ヘルシンキに上場しています。詳細はhttps://www.f-secure.com/en/welcome (英語) および https://www.f-secure.com/ja_JP/ (日本語) をご覧ください。また、Twitter @FSECUREBLOG でも情報の配信をおこなっています。
企業プレスリリース詳細へ
PR TIMESトップへ
この記事に関連するニュース
-
TP-LINK製ルータなど数十万台のデバイスの侵害発見、サイバー攻撃の兆候か
マイナビニュース / 2024年9月20日 9時10分
-
Kaspersky、台頭するランサムウェア「Mallox」を調査:独自運用から「サービスとしてのランサムウェア」へ変化
PR TIMES / 2024年9月11日 15時40分
-
TP-Linkルータに加え、ASUSやRuckusのルータもサイバー攻撃の標的
マイナビニュース / 2024年9月11日 8時31分
-
2024年上半期に中小企業へのランサムウェアによる脅迫件数が増加 - ウィズセキュアがランサムウェア脅威レポートを発行
PR TIMES / 2024年9月4日 11時15分
-
バラクーダネットワークスの新たな調査により、防止できたランサムウェア攻撃の44%はラテラルムーブメント中に検知されたことが判明
PR TIMES / 2024年8月29日 14時45分
ランキング
-
1フランフランが「若年女性」人気を総取りするワケ アインHDによる買収を経て、再成長できるのか
東洋経済オンライン / 2024年9月22日 8時0分
-
2「100円マック」も今は昔 値上げしたマクドナルドなぜ好調? コスパ重視の客には500円台のセットで対応
ITmedia ビジネスオンライン / 2024年9月22日 6時15分
-
3「三菱商事、伊藤忠、ゴールドマン・サックス」がずらり…偏差値55なのに就職実績"最強"の「地方マイナー大学」の秘密
プレジデントオンライン / 2024年9月22日 10時15分
-
43浪東京藝大「音楽諦めた」彼女の"運命の出会い" 家庭環境の変化で、一度は夢を諦めたものの…
東洋経済オンライン / 2024年9月22日 8時0分
-
5「無料のモノはもらわない」お金のマイルール 日々を健やかに過ごす「失敗を許容するお金」
東洋経済オンライン / 2024年9月22日 9時0分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください