ハニーポットへの攻撃数は前年同時期の約12倍--上半期レポート(エフセキュア) | ScanNetSecurity
2019.10.15(火)

ハニーポットへの攻撃数は前年同時期の約12倍--上半期レポート(エフセキュア)

エフセキュアは、最新の攻撃トラフィックに関する調査レポート「セキュリティ脅威のランドスケープ 2019年上半期」を公開した。

調査・レポート・白書 調査・ホワイトペーパー
調査期間中のハニーポットへの攻撃件数
調査期間中のハニーポットへの攻撃件数 全 3 枚 拡大写真
エフセキュア株式会社は9月18日、最新の攻撃トラフィックに関する調査レポート「セキュリティ脅威のランドスケープ 2019年上半期」を公開した。これによると、2019年上半期(1月~6月)にはIoTおよびWindows Server Message Block(SMB)関連の攻撃の強度が高まったことが明らかになったとしている。また同期間に同社が設置したグローバルハニーポットには、29億回の攻撃があった。昨年同時期(2億3,100万回)と比較して12倍に増加している。

この攻撃のうち、もっとも多かったのはTelnetで、全トラフィックの26%を占め、攻撃イベントは7億6千万件にのぼった。発信源は米国、ドイツ、英国、オランダの順に多かった。2番目に多かったのはUpnpで6億1,100万件(21%)、3番目はSSHで4億6,500万件(16%)となった。SSHは、Miraiなどのマルウェアに感染したIoTデバイスがソースとして考えられるとしている。

SMBポート445への攻撃トラフィックは5億5,600万件が確認されており、これはランサムウェア「WannaCry」で最初に使用されたEternalのエクスプロイトがいまだ健在で、現在もパッチが適用されていない数百万台のマシンを破壊しようとしているためとみている。発信源は中国がもっとも多かった。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. インターコムクラブへパスワードリスト型攻撃、ポイントの不正交換も確認(ジャックス)

    インターコムクラブへパスワードリスト型攻撃、ポイントの不正交換も確認(ジャックス)

  2. 「ECオーダー.com」利用者のカード情報が流出、7月中旬に漏えい疑いあるも詳細情報得られず(ホビボックス)

    「ECオーダー.com」利用者のカード情報が流出、7月中旬に漏えい疑いあるも詳細情報得られず(ホビボックス)

  3. 「お取り寄せページ」へ不正アクセス、最大18,855件のカード情報が流出(京都一の傳)

    「お取り寄せページ」へ不正アクセス、最大18,855件のカード情報が流出(京都一の傳)

  4. 「iTerm2」にリモートから任意のコマンドを実行される脆弱性(JVN)

    「iTerm2」にリモートから任意のコマンドを実行される脆弱性(JVN)

  5. キャッシュDNSサーバ「Unbound」に異常終了の脆弱性(JPRS)

    キャッシュDNSサーバ「Unbound」に異常終了の脆弱性(JPRS)

  6. 教職員にフィッシングメール、不正アクセスによる大量の迷惑メール送信(金沢大学)

    教職員にフィッシングメール、不正アクセスによる大量の迷惑メール送信(金沢大学)

  7. 個人情報保存HDD紛失、ルール外のため状況把握できず(大阪府)

    個人情報保存HDD紛失、ルール外のため状況把握できず(大阪府)

  8. 「CYBER DEFENSE LIVE TOKYO 2019」を11月14日に開催(ファイア・アイ)

    「CYBER DEFENSE LIVE TOKYO 2019」を11月14日に開催(ファイア・アイ)

  9. AppleがmacOS、iOS、iCloudのセキュリティアップデート公開(JVN)

    AppleがmacOS、iOS、iCloudのセキュリティアップデート公開(JVN)

  10. IoT向けにプログラム改ざん検知ソフト、容量3KB(NEC)

    IoT向けにプログラム改ざん検知ソフト、容量3KB(NEC)

ランキングをもっと見る