ネット接続後のIoT機器、5分以内に攻撃を受け、24時間以内に脆弱性を悪用される(NETSCOUT SYSTEMS) | ScanNetSecurity
2026.01.24(土)

ネット接続後のIoT機器、5分以内に攻撃を受け、24時間以内に脆弱性を悪用される(NETSCOUT SYSTEMS)

NETSCOUT SYSTEMSは、世界のサイバー脅威に関して調査・分析したレポート「NETSCOUT Threat Landscape Report」を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
44 views
facebookLINE
アーバーネットワークスの親会社であるNETSCOUT SYSTEMSは3月5日、世界のサイバー脅威に関して調査・分析したレポート「NETSCOUT Threat Landscape Report」を公開したと発表した。同レポートは2018年下半期(7月~12月)の調査結果をふまえ、国レベルのAPT攻撃、IoTの脆弱性、クライムウェア、DDoS攻撃などのトレンドについて解説している。

レポートによると、IoTデバイスは、DDoS攻撃の恒常的なターゲットとして、ネットに接続されてから5分以内に攻撃を受け、24時間以内に特定の脆弱性を悪用されている。反面、多くのIoTデバイスはセキュリティがほとんど考慮されておらず、医療機器から車までの広い領域において、ますます危険にさらされている。

DDoS攻撃の数は前年に比べて26%増加した。特に100~400Gbpsの中規模攻撃が激増しており、攻撃ツールの成熟がわかるとしている。DDoS攻撃のサイズは、2018年下半期は前年同期比で19%拡大した。また、「絨毯爆撃」と呼ばれる、一般的なリフレクション攻撃あるいはフラッド攻撃の新たな亜種が出現した。この攻撃には、従来とは異なる検知手法が必要とされる。

国連や国際通貨基金、国務省などの国際機関に対するDDoS攻撃は、2018年下半期において前年同期比で200%近く増加した。国家の支援を受けているAPT攻撃グループのアクティビティは増加しており、ターゲットの数も増えている。同社では、イラン、中国、ロシア、北朝鮮を含む数カ国における、少なくとも35グループのアクティビティの観測を開始したという。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 大企業の 66.8 %がセキュリティ不備を理由に取引停止や契約更新を見送る しかし取引停止された中小企業は景気悪化等が理由と誤認識

    大企業の 66.8 %がセキュリティ不備を理由に取引停止や契約更新を見送る しかし取引停止された中小企業は景気悪化等が理由と誤認識

  2. Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性(Scan Tech Report)

    Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性(Scan Tech Report)

  3. デンソーグループ内全従業員に Microsoft SharePoint Online 内のデータの閲覧・ダウンロード権限付与

    デンソーグループ内全従業員に Microsoft SharePoint Online 内のデータの閲覧・ダウンロード権限付与

  4. マイページへのアクセスが不可能に ~ カンバスにランサムウェア攻撃

    マイページへのアクセスが不可能に ~ カンバスにランサムウェア攻撃

  5. ホリプロ実施の「ミュージカル『ジキル&ハイド』製作発表オーディエンス募集」の申込受付用フォームで個人情報が閲覧可能に

    ホリプロ実施の「ミュージカル『ジキル&ハイド』製作発表オーディエンス募集」の申込受付用フォームで個人情報が閲覧可能に

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP