2018年上半期のサイバー攻撃の動向
2017年はワナクライやノットペティアが発生したほか、当社のグローバルなハニーポットネットワーク上では攻撃活動が急増した年でしたが、2018年は、昨年い比較して攻撃が少し静かになっています。 過去2年に渡り、当社のハニーポットネットワーク上で見られたトラフィックの状況をレポートとして報告していますが、これらのハニーポット (攻撃者の関心を引くための「おとり」のサーバ)を通じて、侵入者、攻撃者の攻撃パターンやトレンドを垣間見ることができます。
2018年上半期のハニーポットへの攻撃パターン及び確認できたマルウェアやソーシャルエンジニアリングの動向について「エフセキュア 2018年上半期 サイバー攻撃ランドスケープ」として発表しました。
この手の報告書では大抵の場合、サイバー犯罪の世界で進む巧妙化された攻撃や、マルウェアのコモディティ化による攻撃の増加・拡大が報告されます。 ところが今回の報告書では、驚くべきことに攻撃の勢いが過去の期間に比べて失速していることに言及しています。
失速の大きな要因の一つは、ロシアからのトラフィックの減少によっています。 ロシアは最大の攻撃源として常にトップの地位にありますが、今期は2位に後退しました。今期ロシアから当社のハニーポットへのプローブ活動は3,270万回を数え、過去のる回数(2017年前半の1億800万回、後半の1億4,600万回)の5分の1程度に減少しました。
しかしながら、最も敵対関係にある国に関しては、変わっておらずロシアは米国を標的にしています。 但し、米国への攻撃の回数は、以前よりもはるかに少なくなっており、2017年全体の1億4,000万件と比較すると、2018年前半はわずか800万件に留まっていました。
レポートでは、その他のトピックスとして、ランサムウェア攻撃の減少と新しく出現した脅威についても解説しています。ランサムウェアは依然として非常に注意を要する脅威ですが、仮想通貨のマイニングのためにマシンの計算リソースを不正に借用するCryptojackingが増加しており、数の上ではランサムウェアを上回っています。
また、スパムメールの猛威が急速に復活してきており、攻撃経路の首位になりました。 この背景には、ソフトウェアの脆弱性やエクスプロイトに対するシステムセキュリティの向上により、サイバー犯罪者が他の攻撃経路を使用できなくなっていることを示しています。技術を悪用する方法がなくなった攻撃者は、ソーシャルエンジニアリングを通じて人を利用しようとしています。MWR Infosecurity社のフィッシング診断プラットフォームによると、この試みは決して無駄ではない模様で、スパムメールのクリック率が2017年後半の13.4%から2018年には14.2%に上昇しています。産業別のクリック率に関する同社のデータでは、どの業種が最もスパムメールに騙されやすいかが分かります。
攻撃者が今期最も興味を示したポートやプロトコル、特定の国で攻撃が活発化する時期や顧客環境で攻撃を検知する当社のシステムの詳細、さらに、今期のマルウェア及びソーシャルエンジニアリング動向の詳細などを含むより詳しい情報については、当社の「エフセキュア 2018年上半期 サイバー攻撃ランドスケープ」の詳細な報告書をダウンロードしてください。