想定されていたことではありますが、2019年上半期のサイバー攻撃ランドスケープでは、IoTデバイスへのセキュリティリスクが最大の懸念事項として浮上しました。エフセキュアの最新の「セキュリティ脅威のランドスケープ 2019年上半期」リポートでは、当社のグローバルハニーポットネットワークを通じて観測された攻撃トラフィックの詳細をレポートしています。
1月から6月までに観測されたハニーポットへの攻撃イベントの総数は、IoT関連のトラフィックの牽引によってが前年同期と比較すると12倍に増加していました。これは、IoTデバイスで使用されるTelnetおよびUPnPプロトコルを標的とする攻撃トラフィックと、ランサムウェアおよびバンキング型のトロイの木馬を拡散させるためにEternalのエクスプロイトファミリで使用されるSMBプロトコルにおける増加に起因しています。
期間中の攻撃トラフィックの中で、Telnetトラフィックが全トラフィック中の26%と最大のシェアを占め、攻撃イベントは7億6,000万にのぼりました。次がUpnPで、6億1,100万件 (21%) の攻撃が発生していました。IoTデバイスを標的にするためにも使用されるSSHは、4億6500万件 (16%) の攻撃を受けましたが、これはMiraiなどのマルウェアに感染したIoTデバイスがソースとして考えられます。Miraiは、ルータ、監視カメラ、および工場出荷時のデフォルト認証情報を使用するIoTデバイスなどに感染します。
SMBポート445への攻撃トラフィックは5億5,600万件となっており、これは、2017年に壊滅的被害をもたらしたWannaCryの発生で最初に使用されたEternalのエクスプロイトファミリーがまだ健在であり、未だにパッチが適用されていない数百万台のマシンを破壊しようとしていることを示しています。
本レポートでの主な調査結果は以下の通りです:
- IPスペースでの攻撃源のホスト役として最大のトラフィックを発信している上位国は、中国、アメリカ、ロシア、ドイツ。
- 一方、最も攻撃の標的となった上位国は、アメリカ、オーストリア、ウクライナ、イギリス、オランダ、イタリア。
- 調査期間中の最も一般的なランサムウェアの配信方法は、リモートデスクトッププロトコル(RDP)で、全体の31%を占有。
- Telnetトラフィックの発信源における上位シェア国は、アメリカ、ドイツ、イギリス、オランダ。
- SMBトラフィックの発信源における最大シェア国は中国。
詳細については、このレポートをご覧ください。
レポートをダウンロード
カテゴリ