Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2018年下半期の攻撃トラフィック、上半期の3.5倍 - 8割強が「telnet」狙い

F-Secureは、2018年下半期の脅威動向を取りまとめた。攻撃トラフィックは8億1300万件で、上半期の3.5倍となった。

2018年下半期に同社がワールドワイドに展開するハニーポットネットワークで検知された攻撃トラフィックについて、動向を取りまとめたもの。

攻撃の検知件数は8億1300万件。前期の2億3100万件から約3.5倍に拡大した。前年同期の5億4600万件と比較すると約1.5倍にあたる。2017年、2018年と下半期に攻撃が集中する傾向が見られたが、年間を通じて見ても2018年は前年比約32%増となった。

2018年下半期における攻撃トラフィックの発信国を見ると、「米国」が3億600万件と突出。「ロシア」が6200万件、「イタリア」が5800万件、「イギリス」が3900万件で続く。攻撃の標的となった国も「米国」が2500万件で最多。次いで「カナダ」「チェコ」「イタリア」が多かった。いずれも日本は上位10カ国に入っていない。

攻撃の標的となったポートを見ると、「telnet」で利用する「TCP 23番ポート」が83%を占める。次いで「SSH」で使用する「TCP 22番ポート」が多く、「Windows」のファイル共有プロトコル「SMB」で使われる「TCP 445番ポート」なども対象となっていた。

20190308_fs_001.jpg
攻撃対象となったポート(グラフ:F-Secure)

(Security NEXT - 2019/03/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

6月のDDoS攻撃観測、前月の3分の2に
クラウドや制御システムのセキュリティ活動で感謝状 - JPCERT/CC
巧妙化するBEC、実質被害逃れるも送金前後で気付くケースも
7月のフィッシングURL、前月比約1.5倍に - 初の2000件超
政府、決済事業者に不正アクセスへの対策強化を要請
「情報セキュリティ白書2019」を発行 - 無料のPDF版も
MS、脆弱性調査環境「Azure Security Lab」を新設 - 報償金は最高30万ドル
ダークウェブの情報収集を産官学で共同研究 - 神奈川県警ら
制御システムのインシデント事例を解説した資料 - IPA
2019年2Q、標的型メール攻撃75件 - 約7割がプラント関連