ランサムウェアは標的を絞る第2ステージへ--下半期レポート(エフセキュア) | ScanNetSecurity
2020.12.01(火)

ランサムウェアは標的を絞る第2ステージへ--下半期レポート(エフセキュア)

エフセキュアは、最新の攻撃トラフィックに関する調査レポート「セキュリティ脅威のランドスケープ 2019年下半期」を公開した。

調査・レポート・白書 調査・ホワイトペーパー
調査期間ごとのハニーポットへの攻撃総数
調査期間ごとのハニーポットへの攻撃総数 全 2 枚 拡大写真
エフセキュア株式会社は3月11日、最新の攻撃トラフィックに関する調査レポート「セキュリティ脅威のランドスケープ 2019年下半期」を公開した。これによ
ると、2019年下半期(7月~12月)にはランサムウェアの悪質化、感染したIoTデバイスのボットネット、「エターナルブルー (EternalBlue)」エクスプロイトによるサイバー攻撃が依然として多数観測された。また、過去数年で比類のない攻撃トラフィックの急激な増加が見受けられたとしている。

同期間に同社が設置したグローバルハニーポットには、28億回の攻撃があった。同年上半期は29億件だったため、2019年年間では57億件となり、2018年の10億件から6倍近くに増加している。昨年同時期(2億3,100万回)と比較して12倍に増加している。トラフィックでもっとも多かったのはSMBへの攻撃で、攻撃者のエターナルブルー関連への関心の高さがうかがえるとしている。TelnetやSSHへの攻撃も多く、IoTデバイスへの攻撃が依然高いレベルで継続している。

ランサムウェアスパムの総数は減少しているものの、ターゲットを絞り込んだ攻撃が増え、1件あたりの被害はより大きくなっている。また、第2ステージのペイロードとしてドロップされるランサムウェアが増加し、メールにより送信されるものよりも多かった。レポートではこのほか、多くのデータ侵害、国家ハッカーによるマルウェアの出現、壊滅的被害をもたらしたサプライチェーン攻撃など、過去10年間の情報セキュリティにおけるさまざまな出来事を取り上げている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 三菱電機契約のクラウドサービスに不正アクセス、取引先情報流出

    三菱電機契約のクラウドサービスに不正アクセス、取引先情報流出

  2. 総務省、公にしないとの条件で提供された情報を誤添付しメール送信

    総務省、公にしないとの条件で提供された情報を誤添付しメール送信

  3. NISC、ランサムウェアによるサイバー攻撃に注意喚起

    NISC、ランサムウェアによるサイバー攻撃に注意喚起

  4. 撤去作業した「ハローワークシステム」バックアップ媒体が所在不明

    撤去作業した「ハローワークシステム」バックアップ媒体が所在不明

  5. iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

    iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

  6. 「Disney+」「GitHub」「Imperva」「Tesla」「Zoom」他 9つのセキュリティ侵害分析レポート

    「Disney+」「GitHub」「Imperva」「Tesla」「Zoom」他 9つのセキュリティ侵害分析レポート

  7. 個人情報保護委員会の上半期の活動を取りまとめ、漏えい報告件数は481件

    個人情報保護委員会の上半期の活動を取りまとめ、漏えい報告件数は481件

  8. サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

    サイバー犯罪の検挙件数、2019年は9,542件に(警察庁)

  9. 「これまでPPAP推奨したことはない」旨をプライバシーマークのJIPDECが明言

    「これまでPPAP推奨したことはない」旨をプライバシーマークのJIPDECが明言

  10. カレー専門店のメールマガジンに不正アクセス、会員情報流出

    カレー専門店のメールマガジンに不正アクセス、会員情報流出

ランキングをもっと見る