2019年上半期はIoTデバイスへの攻撃が急増 ―― エフセキュア調査

エフセキュアは2019年9月18日、最新の攻撃トラフィックに関する調査レポートを発表した。

2019年上半期 (1月~6月) には、IoTおよびWindows Server Message Block(SMB)関連の攻撃の強度が高まったことがわかったという。IoTデバイスがオンラインで適切に保護されていない場合に直面する脅威、そして依然衰えぬEternal Blueや、発生から2年が経過したWannaCryに関連するエクスプロイトの継続的な活動が目立っていると、同レポートは説明している。


ハニーポットへの攻撃件数は前年同期比12倍に増加した

エフセキュアが情報収集のために設置したグローバルハニーポットへの攻撃は、期間中に29億日に上り、昨年同時期(2億3100万回)の12倍に達した。この結果は、IoTデバイスで使用されるTelnetおよびUPnPプロトコルを標的とするトラフィックと、ランサムウェアおよびバンキング型のトロイの木馬を拡散させるためにEternalのエクスプロイトファミリで使用されるSMBプロトコルにおける増加に起因しているとしている。

また、攻撃の標的となったポート/プロトコルに関しては、調査期間中、Telnetトラフィックが全トラフィック中26%と最大のシェアを占め、ログに記録された攻撃イベントは7億6000万にのぼった。次点はUpnPで、6億1100万件(21%)の攻撃が発生。

IoTデバイスを標的にするためにも使用されるSSHは、4億6500万件(16%)の攻撃を受けた。これは、Miraiなどのマルウェアに感染したIoTデバイスがソースとして考えらるという。Miraiは、ルータ、監視カメラ、および工場出荷時のデフォルト認証情報を使用するIoTデバイスなどに感染する。

SMBポート445への攻撃トラフィックは5億5600万件となっている。これは、2017年に壊滅的被害をもたらしたWannaCryの発生で最初に使用されたEternalのエクスプロイトファミリーがまだ健在であり、未だにパッチが適用されていない数百万台のマシンを破壊しようとしていることを示していると解説している。

関連リンク

RELATED ARTICLE関連記事

SPECIAL TOPICスペシャルトピック

スペシャルトピック一覧

NEW ARTICLES新着記事

記事一覧

FEATURE特集

WHITE PAPERホワイトペーパー

ホワイトペーパー一覧
×
無料会員登録

無料会員登録をすると、本サイトのすべての記事を閲覧いただけます。
また、最新記事やイベント・セミナーの情報など、ビジネスに役立つ情報を掲載したメールマガジンをお届けいたします。