ハニーポットへの攻撃数は前年同時期の約12倍--上半期レポート（エフセキュア）

エフセキュアは、最新の攻撃トラフィックに関する調査レポート「セキュリティ脅威のランドスケープ 2019年上半期」を公開した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

37 views

2019.9.19 Thu 8:00

エフセキュア株式会社は9月18日、最新の攻撃トラフィックに関する調査レポート「セキュリティ脅威のランドスケープ 2019年上半期」を公開した。これによると、2019年上半期（1月～6月）にはIoTおよびWindows Server Message Block（SMB）関連の攻撃の強度が高まったことが明らかになったとしている。また同期間に同社が設置したグローバルハニーポットには、29億回の攻撃があった。昨年同時期（2億3,100万回）と比較して12倍に増加している。

この攻撃のうち、もっとも多かったのはTelnetで、全トラフィックの26％を占め、攻撃イベントは7億6千万件にのぼった。発信源は米国、ドイツ、英国、オランダの順に多かった。2番目に多かったのはUpnpで6億1,100万件（21％）、3番目はSSHで4億6,500万件（16％）となった。SSHは、Miraiなどのマルウェアに感染したIoTデバイスがソースとして考えられるとしている。

SMBポート445への攻撃トラフィックは5億5,600万件が確認されており、これはランサムウェア「WannaCry」で最初に使用されたEternalのエクスプロイトがいまだ健在で、現在もパッチが適用されていない数百万台のマシンを破壊しようとしているためとみている。発信源は中国がもっとも多かった。

《吉澤亨史（ Kouji Yoshizawa ）》