ネット接続後のIoT機器、5分以内に攻撃を受け、24時間以内に脆弱性を悪用される(NETSCOUT SYSTEMS) | ScanNetSecurity
2026.07.14(火)

ネット接続後のIoT機器、5分以内に攻撃を受け、24時間以内に脆弱性を悪用される(NETSCOUT SYSTEMS)

NETSCOUT SYSTEMSは、世界のサイバー脅威に関して調査・分析したレポート「NETSCOUT Threat Landscape Report」を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
アーバーネットワークスの親会社であるNETSCOUT SYSTEMSは3月5日、世界のサイバー脅威に関して調査・分析したレポート「NETSCOUT Threat Landscape Report」を公開したと発表した。同レポートは2018年下半期(7月~12月)の調査結果をふまえ、国レベルのAPT攻撃、IoTの脆弱性、クライムウェア、DDoS攻撃などのトレンドについて解説している。

レポートによると、IoTデバイスは、DDoS攻撃の恒常的なターゲットとして、ネットに接続されてから5分以内に攻撃を受け、24時間以内に特定の脆弱性を悪用されている。反面、多くのIoTデバイスはセキュリティがほとんど考慮されておらず、医療機器から車までの広い領域において、ますます危険にさらされている。

DDoS攻撃の数は前年に比べて26%増加した。特に100~400Gbpsの中規模攻撃が激増しており、攻撃ツールの成熟がわかるとしている。DDoS攻撃のサイズは、2018年下半期は前年同期比で19%拡大した。また、「絨毯爆撃」と呼ばれる、一般的なリフレクション攻撃あるいはフラッド攻撃の新たな亜種が出現した。この攻撃には、従来とは異なる検知手法が必要とされる。

国連や国際通貨基金、国務省などの国際機関に対するDDoS攻撃は、2018年下半期において前年同期比で200%近く増加した。国家の支援を受けているAPT攻撃グループのアクティビティは増加しており、ターゲットの数も増えている。同社では、イラン、中国、ロシア、北朝鮮を含む数カ国における、少なくとも35グループのアクティビティの観測を開始したという。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

特集

PageTop

アクセスランキング

  1. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  2. アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

    アフラック不正アクセスで日本理学療法士協会が会員情報の有無を確認

  3. アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

    アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

  4. Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

    Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

  5. KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、JCOM の顧客 2,593,076 名分のメールアドレスが漏えい

ランキングをもっと見る
PageTop