人気のタグ
おすすめのサイト
企業ニュース

昨年後半にサイバー攻撃の発信源となった国と標的になった国はどこ?

2020.04.13

いつさらされるかわからないサイバー攻撃の脅威。その詳細についてまとめられた、先進的サイバー・セキュリティ・テクノロジーのプロバイダであるF-Secure による、2019年下半期 (7月~12月) における攻撃トラフィックに関する調査レポートが発表された。

通年で57億件の攻撃イベントが発生

同期間においては、ランサムウェアの悪質化、感染したIoTデバイスのボットネット、『エターナルブルー (EternalBlue)』エクスプロイトによるサイバー攻撃が依然として多数観測されている。また、過去数年で比類のない攻撃トラフィックの急激な増加が見受けられた。

調査期間中、エフセキュアが情報収集のために設置したグローバルハニーポット (攻撃者を誘惑するためのおとりサーバ) に対して、28億件の攻撃イベントが発生した。

同年上半期の29億件との合計では、通年で57億件となる。また、2018年には通年で10億件、2017年には約8億件の攻撃があった。

トラフィックの中ではSMBプロトコルへの攻撃が多数を占めていた。これは、攻撃者のエターナルブルーに関連するワームとエクスプロイトの使用に関する関心が引き続き非常に高いことを示している。

また、TelnetトラフィックやSSHへの攻撃も多く、本年上半期に見られた、IoTデバイスに対する攻撃の増加傾向が継続していることを示している。ハニーポットで見つかったマルウェアには、Miraiのさまざまなバージョンを含んでいる。

ランサムウェアスパムの総数は減少が確認されたが、ランサムウェア自体はよりターゲットを絞り込んだものとなり、1件あたりの被害はより大きくなっている。

モジュール型マルウェアはさまざまなトリックを使用したが、その1つはランサムウェアを第2ステージのペイロードとしてドロップすることだった。

本レポートではまた、多くのデータ侵害、国家ハッカーによるマルウェアの出現、壊滅的被害をもたらしたサプライチェーン攻撃など、過去10年間の情報セキュリティにおける様々な出来事を取り上げている。

エフセキュアのチーフ・リサーチ・オフィサー (CRO) であるMikko Hypponen (ミッコ・ヒッポネン) 氏はこうした傾向について、次のように述べている。

「過去10年間は情報セキュリティにとって悪い状況が続いていましたが、今後の10年間はそうした状況が多少は改善されるものと考えています。私たちの社会は常に重大な侵害とデータ漏洩に取り囲まれているように見えるかもしれませんが、そこまで悲観的な状況ではありません。10年前と現在では、サイバー攻撃対策に使用されるセキュリティツールのレベルが飛躍的に向上しています。セキュリティ対策において、私たちは正しい方向に進んでいるのです。」

今回の調査からのその他ファクト

●攻撃トラフィックの発信源は、米国、中国、ロシア、ウクライナの順に多かった。 (2019年上半期: 中国、米国、ロシア、ドイツの順)
●標的となった国は、ウクライナ、中国、オーストリア、米国の順。 (2019年上半期: 米国、オーストリア、ウクライナ、英国、オランダ、イタリアの順)
●調査期間中のランサムウェア配信方法で最大のシェアを占めたのは、手動インストール/第2ステージペイロード経由の28%。次点が電子メール/スパム。 (2019年上半期: リモートデスクトッププロトコル (RDP) 経由の31%が最大)
●Telnetトラフィック発信源のシェアは米国、アルメニア、英国、ブルガリア、フランスの順に大きかった。 (2019年上半期: 米国、ドイツ、英国、オランダの順)
●SMBトラフィックの最大の発信源はフィリピンと中国だった。(2019年上半期: 中国が最大)

F-Secureの戦術防衛ユニット (Tactical Defense Unit) のマネージャーであるCalvin Gan (カルビン・ガン) 氏は、今回の調査について以下のように語っている。

「スパムは、2019年も引き続き攻撃者の間で多く用いられる攻撃手法でした。受信したメールに疑いを持たない個人ユーザやサイバー攻撃に対する認識の低い企業は、マルウェア作成者にとって格好の標的となっているのです。また、データ侵害につながるランサムウェアへの感染など、攻撃の更なる高度化が見受けられます。こうしたサイバー攻撃に対して、より強固な対策を施すことが、企業や団体にとってこれまで以上に重要になっています。」

出典元:エフセキュア

構成/こじへい

新型コロナウイルス対策、在宅ライフを改善するヒントはこちら

@DIMEのSNSアカウントをフォローしよう!

DIME最新号

最新号
2020年11月16日(月) 発売

DIME最新号の特別付録は「8.5インチ デジタルメモパッド」!特集は「GoToトラベル完全攻略」「ベストバイ2020」

人気のタグ

おすすめのサイト

ページトップへ

ABJマークは、この電子書店・電子書籍配信サービスが、著作権者からコンテンツ使用許諾を得た正規版配信サービスであることを示す登録商標(登録番号 10401024号)です。詳しくは[ABJマーク]または[電子出版制作・流通協議会]で検索してください。