ハニーポットへの攻撃数は前年同時期の約12倍--上半期レポート(エフセキュア) | ScanNetSecurity
2020.02.18(火)

ハニーポットへの攻撃数は前年同時期の約12倍--上半期レポート(エフセキュア)

エフセキュアは、最新の攻撃トラフィックに関する調査レポート「セキュリティ脅威のランドスケープ 2019年上半期」を公開した。

調査・レポート・白書 調査・ホワイトペーパー
調査期間中のハニーポットへの攻撃件数
調査期間中のハニーポットへの攻撃件数 全 3 枚 拡大写真
エフセキュア株式会社は9月18日、最新の攻撃トラフィックに関する調査レポート「セキュリティ脅威のランドスケープ 2019年上半期」を公開した。これによると、2019年上半期(1月~6月)にはIoTおよびWindows Server Message Block(SMB)関連の攻撃の強度が高まったことが明らかになったとしている。また同期間に同社が設置したグローバルハニーポットには、29億回の攻撃があった。昨年同時期(2億3,100万回)と比較して12倍に増加している。

この攻撃のうち、もっとも多かったのはTelnetで、全トラフィックの26%を占め、攻撃イベントは7億6千万件にのぼった。発信源は米国、ドイツ、英国、オランダの順に多かった。2番目に多かったのはUpnpで6億1,100万件(21%)、3番目はSSHで4億6,500万件(16%)となった。SSHは、Miraiなどのマルウェアに感染したIoTデバイスがソースとして考えられるとしている。

SMBポート445への攻撃トラフィックは5億5,600万件が確認されており、これはランサムウェア「WannaCry」で最初に使用されたEternalのエクスプロイトがいまだ健在で、現在もパッチが適用されていない数百万台のマシンを破壊しようとしているためとみている。発信源は中国がもっとも多かった。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 新型コロナウイルスに関する注意喚起メール誤送信、24事業者アドレス流出(神戸市)

    新型コロナウイルスに関する注意喚起メール誤送信、24事業者アドレス流出(神戸市)

  2. 攻撃プロセスなど不正アクセスに関する情報を共有(三菱電機)

    攻撃プロセスなど不正アクセスに関する情報を共有(三菱電機)

  3. gmai.com ドメインは実在、タイプミス誤送信 法人情報流出(新潟県)

    gmai.com ドメインは実在、タイプミス誤送信 法人情報流出(新潟県)

  4. 上野宣氏のような人材も 情報セキュリティ人材のマッチングサービス「vCISO」正式サービスイン(GSX)

    上野宣氏のような人材も 情報セキュリティ人材のマッチングサービス「vCISO」正式サービスイン(GSX)

  5. 「情報セキュリティ文化賞」発表、上野宣氏、川口洋氏など6名が受賞(情報セキュリティ大学院大学)

    「情報セキュリティ文化賞」発表、上野宣氏、川口洋氏など6名が受賞(情報セキュリティ大学院大学)

  6. タイプミスしたメールアドレス実在し数ヶ月「全員に返信」、調査で類似事案も発見(佐賀県)

    タイプミスしたメールアドレス実在し数ヶ月「全員に返信」、調査で類似事案も発見(佐賀県)

  7. マイクロソフトが2月のセキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC)

    マイクロソフトが2月のセキュリティ情報を公開、悪用も確認(IPA、JPCERT/CC)

  8. 横須賀にR&Dセンター開設(FFRI)

    横須賀にR&Dセンター開設(FFRI)

  9. サポート終了の「IBM ServeRAID Manager」にリモートコード実行の脆弱性(JVN)

    サポート終了の「IBM ServeRAID Manager」にリモートコード実行の脆弱性(JVN)

  10. サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

    サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

ランキングをもっと見る