ランサムウェアは標的を絞る第2ステージへ--下半期レポート(エフセキュア)
エフセキュアは、最新の攻撃トラフィックに関する調査レポート「セキュリティ脅威のランドスケープ 2019年下半期」を公開した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
ると、2019年下半期(7月~12月)にはランサムウェアの悪質化、感染したIoTデバイスのボットネット、「エターナルブルー (EternalBlue)」エクスプロイトによるサイバー攻撃が依然として多数観測された。また、過去数年で比類のない攻撃トラフィックの急激な増加が見受けられたとしている。
同期間に同社が設置したグローバルハニーポットには、28億回の攻撃があった。同年上半期は29億件だったため、2019年年間では57億件となり、2018年の10億件から6倍近くに増加している。昨年同時期(2億3,100万回)と比較して12倍に増加している。トラフィックでもっとも多かったのはSMBへの攻撃で、攻撃者のエターナルブルー関連への関心の高さがうかがえるとしている。TelnetやSSHへの攻撃も多く、IoTデバイスへの攻撃が依然高いレベルで継続している。
ランサムウェアスパムの総数は減少しているものの、ターゲットを絞り込んだ攻撃が増え、1件あたりの被害はより大きくなっている。また、第2ステージのペイロードとしてドロップされるランサムウェアが増加し、メールにより送信されるものよりも多かった。レポートではこのほか、多くのデータ侵害、国家ハッカーによるマルウェアの出現、壊滅的被害をもたらしたサプライチェーン攻撃など、過去10年間の情報セキュリティにおけるさまざまな出来事を取り上げている。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
-
これが「海のペンテスト」の成果、海運テクノロジー企業のセキュリティ対策は超ピンキリ(The Register)
国際 -
サイバー攻撃で信頼を失うとはどういうことか、Equifax CISO 語る
研修・セミナー・カンファレンス -
![米国防総省、サイバーセキュリティ成熟度モデル認定( CMMC )正式リリース ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/30584.png)
米国防総省、サイバーセキュリティ成熟度モデル認定( CMMC )正式リリース ほか [Scan PREMIUM Monthly Executive Summary]
脆弱性と脅威 -
Microsoft Windows においてインストール処理時におけるシンボリックリンク検証不備により任意のファイルの全権限が奪取可能となる脆弱性(Scan Tech Report)
脆弱性と脅威
この記事の写真
/
関連リンク
特集
アクセスランキング
-
ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入
-
範を示す ~ MITRE がサイバー攻撃被害公表
-
検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃
-
東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される
-
NRIセキュア 研修コンテンツ「セキュアEggs」基礎編オンデマンド提供、30日間アクセス可
-
認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とはPR
-
Adobe Acrobat および Reader に脆弱性、最新バージョンへの更新を呼びかけ
-
マイクロソフトが 5 月のセキュリティ情報公開、悪用の事実を確認済みの脆弱性が 2 件
-
脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得
-
個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕