エフセキュア、2019年上半期の攻撃トラフィックレポートを発表
- 2019/09/19 10:00
- SecurityInsight
エフセキュアは9月18日、2019年上半期の攻撃トラフィックに関する調査レポートを発表した。この調査では、今上半期(1月~6月)にはIoTおよびWindows Server Message Block(SMB)関連の攻撃の強度が高まったことが分かったとしている。同レポートは、IoTデバイスがオンラインで適切に保護されていない場合に直面する脅威、そして依然衰えぬEternal Blueや発生から2年が経過したWannaCryに関連するエクスプロイトの継続的な活動が目立っていると説明している。レポートの概要は以下のとおり。
エフセキュアが情報収集のために設置したグローバルハニーポット(攻撃者を誘惑するためのおとりサーバー)への攻撃は期間中29億回にのぼり、昨年同時期(2億3,100万回)と比較して12倍に達した。この結果は、IoTデバイスで使用されるTelnetおよびUPnPプロトコルを標的とするトラフィックと、ランサムウェアおよびバンキング型のトロイの木馬を拡散させるためにEternalのエクスプロイトファミリーで使用されるSMBプロトコルにおける増加に起因している。
調査期間中、Telnetトラフィックが全トラフィック中26%と最大のシェアを占め、ログに記録された攻撃イベントは7億6,000万にのぼった。次点はUpnPで、6億1,100万件(21%)の攻撃が発生していた。IoTデバイスを標的にするためにも使用されるSSHは4億6500万件(16%)の攻撃を受けたが、これはMiraiなどのマルウェアに感染したIoTデバイスがソースとして考えられる。Miraiは、ルーター、監視カメラ、および工場出荷時のデフォルト認証情報を使用するIoTデバイスなどに感染する。
SMBポート445への攻撃トラフィックは5億5,600万件となっている。これは、2017年に壊滅的被害をもたらしたWannaCryの発生で最初に使用されたEternalのエクスプロイトファミリーがまだ健在であり、未だにパッチが適用されていない数百万台のマシンを破壊しようとしていることを示している。
■今回の調査からのその他ファクト
・攻撃トラフィックの発信源は中国、米国、ロシア、ドイツの順に多かった。
・標的となった国は米国、オーストリア、ウクライナ、英国、オランダ、イタリアの順。
・調査期間中のランサムウェア配信方法で最大のシェアを占めたのは、リモートデスクトッププロトコル(RDP)経由で、31%だった。
・Telnetトラフィック発信源のシェアは米国、ドイツ、英国、オランダの順に大きかった。
・SMBトラフィックの最大の発信源は中国だった。