セキュリティ脅威のランドスケープ2019年下半期レポート:サイバー攻撃の新たな展開
この10年間の最後の年でもあった2019年の下半期は、サイバー攻撃の新たな基準が打ち立てられた年になりました。エフセキュアの「セキュリティ脅威のランドスケープ2019年下半期レポート」では、高度なランサムウェア攻撃が引き続き破壊的な影響を及ぼしている一方で、数十億もの攻撃のほとんどが、キーボードやディスプレイなどを備えていないデバイスを標的としいる点が特筆されます。
2019年上半期のレポートでは、エフセキュアのハニーポット(攻撃者を誘惑するためのおとりサーバ) が検知したグローバルネットワークへのサイバー攻撃トラフィックは、2018年下半期の8億1,300万件から29億件へと急増しました。この膨大な攻撃トラフィックは2019年下半期にも観測されましたが、件数はわずかに減少し28億件になりました。このトラフィックを牽引したのはDDoS攻撃で、全体の3分の2を占めています。ハニーポットトラフィックは、SMBやTelnetプロトコルを狙った活動によって増加しました。これは、攻撃者がEternal Blueの脆弱性と、感染した多くのIoT (Internet of Things: モノのインターネット) デバイスに引き続き強い関心を持っていることを示しています。
調査期間ごとのハニーポットへの攻撃総数
依然として支配的なIoTへの攻撃
攻撃トラフィックの驚くべき増加は、IoT の急激な普及を追いかける形でIoTデバイスを標的とする脅威が発生しています。その結果、今日のほとんどの悪意あるトラフィックは、MiraiなどのLinuxベースのマルウェアによって生成されています。
IoTデバイスの工場出荷時のデフォルトパスワードに対するブルートフォースアタックは、これらのデバイスをDDoS攻撃用のボットネットに仕立てる効果的な手法であることに変わりはありません。攻撃者が何に興味を持っているかを知るには、彼らが攻撃に使用しているパスワードのリストをチェックすることです。このことから、Dahua製DVRとルーターなどの組み込みデバイスがポピュラーな標的であることがわかります。
スパムメールからマルウェアを拡散
スパムメールは、マルウェアを拡散させる最も一般的な手法(英語)として定着しています。
エフセキュアでタクティカル・ディフェンス・ユニットのマネージャを務めるCalvin Gan(カルビン・ガン)は、次のように述べています。「スパムメールは、疑いを持たない人を被害者にしています。脅威に対する認識の低さが企業を脆弱にし、マルウェア作成者にとって格好の標的となっています。また、データ侵害に発展するランサムウェアへの感染など、攻撃がより高度になっているため、企業はこれらの攻撃に備えたサイバーセキュリティ対策を改善することがこれまで以上に重要になっています」
マルウェア拡散の手法
Emotet(エモテット)のような悪意のあるプログラムのダウンローダとして機能する、悪意のあるマクロ付きWordやExcelのファイルも、年間を通して頻繁に観測されました。
サイバー攻撃の可視化 – 誰が誰を攻撃しているのか?
「セキュリティ脅威のランドスケープレポート」の最も興味深い点の1つは、攻撃の発信源国と標的となった国が数値で報告されている点です。これらの数字は主に国家ではなく犯罪者の活動を捕らえたものですが、彼らは意図的に正体を隠しているために額面通り受け取るべきではありませんが、多くの国がこれらのリストに何度も登場しています。
標的となった国を見てみると、トップはウクライナで、中国、オーストリア、米国がそれに続きます。ウクライナを標的とした攻撃国のトップは米国で、ウクライナ自身、ロシアと続いています。 標的となった第2位の国は中国で、中国を狙った上位国は中国自身、米国、そしてフランスでした。標的となった第3位のオーストリアは、中国、ロシア、米国から攻撃を受けました。標的となった第4位の米国への攻撃は主に米国自身が発信源で、ロシアと中国がそれに続きました。
進化を続けるランサムウェアの脅威
このレポートでは、ランサムウェアファミリの数は減少して見えますが、これらが及ぼした被害と影響は甚大であることがわかります。最も一般的なランサムウェアの配信手法を見てみましょう。ランサムウェアが急増している時期を確認してください。また、サイバー攻撃のトラフィックの標的となっている場所の詳細をご覧ください。
セキュリティ脅威のランドスケープ2019年下半期レポートでは、過去6か月間、昨年1年間、過去10年のマルウェアの動向を振り返っています。今すぐレポートを入手して詳細をご確認ください。
カテゴリ