ニュース
» 2020年03月13日 08時00分 公開

SMBやTelnet、SSHプロトコルの利用が目立つ:攻撃トラフィックが急増 エフセキュアが2019年下半期の攻撃トラフィックを調査

エフセキュアは、2019年下半期の攻撃トラフィックに関する調査レポートを発表した。2019年に発生した攻撃イベントは、2018年から大幅に増えた。SMBやTelnet、SSHプロトコルを利用した攻撃が目立った。

[@IT]

 エフセキュアは2020年3月11日、2019年下半期(7〜12月)の攻撃トラフィックに関する調査レポートを発表した。2019年は、攻撃トラフィックの急激な増加が見られた。ランサムウェアの悪質化や感染したIoT(Internet of Things)機器のbotネット、WindowsのSMB(Server Message Block)プロトコルに関する脆弱(ぜいじゃく)性を突く「EternalBlue」によるサイバー攻撃が多数観測された。

ハニーポットに28億件の攻撃

 エフセキュアは、情報収集のためにグローバルハニーポット(攻撃者を誘惑するためのおとりサーバ)を設置している。2019年7〜12月に、同グローバルハニーポットには28億件の攻撃イベントが発生した。この件数は、同年上半期の29億件からは微減したものの、2018年通年の10億件、2017年の約8億件からは大幅に増加した。

画像 調査期間ごとのハニーポットへの攻撃総数(出典:エフセキュア

 攻撃トラフィックの発信源は、多い方から順に米国、中国、ロシア、ウクライナ。標的となった国は、ウクライナ、中国、オーストリア、米国の順だった。

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。