Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2018年下半期の攻撃トラフィック、上半期の3.5倍 - 8割強が「telnet」狙い

F-Secureは、2018年下半期の脅威動向を取りまとめた。攻撃トラフィックは8億1300万件で、上半期の3.5倍となった。

2018年下半期に同社がワールドワイドに展開するハニーポットネットワークで検知された攻撃トラフィックについて、動向を取りまとめたもの。

攻撃の検知件数は8億1300万件。前期の2億3100万件から約3.5倍に拡大した。前年同期の5億4600万件と比較すると約1.5倍にあたる。2017年、2018年と下半期に攻撃が集中する傾向が見られたが、年間を通じて見ても2018年は前年比約32%増となった。

2018年下半期における攻撃トラフィックの発信国を見ると、「米国」が3億600万件と突出。「ロシア」が6200万件、「イタリア」が5800万件、「イギリス」が3900万件で続く。攻撃の標的となった国も「米国」が2500万件で最多。次いで「カナダ」「チェコ」「イタリア」が多かった。いずれも日本は上位10カ国に入っていない。

攻撃の標的となったポートを見ると、「telnet」で利用する「TCP 23番ポート」が83%を占める。次いで「SSH」で使用する「TCP 22番ポート」が多く、「Windows」のファイル共有プロトコル「SMB」で使われる「TCP 445番ポート」なども対象となっていた。

20190308_fs_001.jpg
攻撃対象となったポート(グラフ:F-Secure)

(Security NEXT - 2019/03/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2018年はDDoS攻撃26%増、「じゅうたん爆撃DDoS攻撃」など巧妙化
サイバー防御演習「CYDER」の受講受付開始 - 全国で年100回予定
「中小企業の情報セキュリティ対策ガイドライン」に新版 - 2年4カ月ぶりの大幅改訂
レンサバWAFの攻撃検知状況、半数超が「SQLインジェクション」
2018年4Qのフィッシング攻撃は25%増 - 国内ホストは10月ピークに減少傾向
アダルトサイト有料会員狙う攻撃が拡大 - ダークウェブで売買されるアカウント
企業の14%がセキュ事故経験 - サイバー保険加入率は12%
経産省、ビルシステムのセキュリティ確保でGL案 - パブコメ実施
NEC、社内SE向けにセキュリティ演習拠点を新設 - 仮想マシン130台が稼働
警察庁、年間6740件の標的型攻撃を把握 - 9割は「ばらまき型」