スキャン活動は引き続き活発、すでに2018年の総観測数を突破(NICT)
NICTは、「NICTER観測統計 - 2020年4月~6月」を発表した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
同四半期には、合計1,340億パケットのサイバー攻撃関連通信を観測しており、1IPアドレスあたりのパケット数は49万2,456となった。2020年第1四半期の数値を上回る結果となっており、第1、第2四半期の合計は2018年の年間総数を超えている。IoT機器を主な攻撃対象とするマルウェア「Mirai」と「Hajime」に関連する攻撃ホスト数の日ごとの推移では、5月10日~19日頃にベトナム、台湾、日本で大幅なホスト数の上昇がみられた。
宛先ポート番号別の集計(調査目的のスキャンパケットを除く)では、Webカメラなどに使用される「23/TCP」が15.7%を占め、Windowsサーバサービスに使用される「445/TCP」(4.1%)、Webサーバ(HTTP)およびIoT機器(管理画面)に使用される「80/TCP」(3.1%)、NAS製品のログイン画面などに使用される「8080/TCP」(2.2%)と続いた。
同四半期に観測した事象については、「Hoaxcalls Botnet(XTC Botnet)の活動」「ZyXEL社製CNM SecuManager製品の脆弱性(CVE-2020-15312~CVE-2020-15348)」「GPONルーターへのコマンドインジェクション」「SaltStack Salt の脆弱性(CVE-2020-11651,CVE-2020-11652)」について分析結果を詳しく紹介している。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
![パッチリリースから1ヶ月後適用でも侵害ケース有り、調査も併せて実施推奨 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/32080.jpg)
この記事の写真
/
関連リンク
特集
アクセスランキング
-
東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性
-
東京高速道路のメールアカウントを不正利用、大量のメールを送信
-
セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向
-
「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート
-
バッファロー製無線 LAN ルータに複数の脆弱性
-
フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず
-
インフォマート 公式 Facebook ページに不正ログイン
-
Windows DNS の脆弱性情報が公開
-
クラウド労務管理「WelcomeHR」の個人データが閲覧可能な状態に、154,650 人分のダウンロード確認
-
転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し