エフセキュア、「セキュリティ脅威のランドスケープ2019年下半期レポート」を公開
- 2020/03/13 10:00
- SecurityInsight
エフセキュアは3月11日、2019年下半期(7月~12月)における攻撃トラフィックに関する調査レポートを発表した。この期間、ランサムウェアの悪質化、感染したIoTデバイスのボットネット、「エターナルブルー」エクスプロイトによるサイバー攻撃が依然として多数観測されており、過去数年で比類のない攻撃トラフィックの急激な増加が見受けられたという。レポートの概要は以下のとおり。
調査期間中、エフセキュアが情報収集のために設置したグローバルハニーポット(攻撃者を誘惑するためのおとりサーバー)に対して、28億件の攻撃イベントが発生した。同年上半期の29億件との合計では、通年で57億件となる。2018年は通年で10億件、2017年は約8億件だった。
トラフィックの中ではSMBプロトコルへの攻撃が多数を占めていた。これは、攻撃者のエターナルブルーに関連するワームとエクスプロイトの使用に関する関心が引き続き非常に高いことを示している。また、TelnetトラフィックやSSHへの攻撃も多く、本年上半期に見られた、IoTデバイスに対する攻撃の増加傾向が継続していることを示している。ハニーポットで見つかったマルウェアには、Miraiのさまざまなバージョンを含んでいる。
ランサムウェアスパムの総数は減少が確認されたが、ランサムウェア自体はよりターゲットを絞り込んだものとなり、1件あたりの被害はより大きくなっている。モジュール型マルウェアはさまざまなトリックを使用したが、その一つはランサムウェアを第2ステージのペイロードとしてドロップすることだった。
このレポートではまた、多くのデータ侵害、国家ハッカーによるマルウェアの出現、壊滅的被害をもたらしたサプライチェーン攻撃など、過去10年間の情報セキュリティにおけるさまざまな出来事を取り上げている。