Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2019年の攻撃パケット、約半数がIoTを標的に - 調査目的も増加

また上位10件以外のポートが全体の約半数を占めるが、これらにもIoT機器の管理などで使用されるポートが多数含まれており、それらのポートをあわせると、全体の約半数がIoT機器で動作するサービスや脆弱性を狙った攻撃だった。2018年以降、同様の傾向が続いているという。

一方Windows関連では、ファイルやプリンタの共有で使われる「TCP 445番ポート」を狙った攻撃が引き続き目立つほか、リモートデスクトップサービスで使われる「TCP 3389番ポート」が上位に入った。

また2019年は、複数の「SSL VPN製品」において脆弱性が公表されたが、同脆弱性を悪用する攻撃がワールドワイドで観測された。リフレクション型のDDoS攻撃では、複数のサービスを同時に悪用するマルチベクター型の攻撃が多く観測されたほか、単一のIPアドレスではなく、AS(Autonomous System)単位で狙う攻撃も観測されている。

20200213_ni_001.jpg
調査目的のスキャンを除いた受信パケットの宛先ポート別割合(グラフ:NICT)

(Security NEXT - 2020/02/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

金融機関の4割、攻撃を経験 - 1割で業務などに影響
脆弱IoT機器823件へあらたに注意喚起 - NOTICE
ログイン可能なIoT機器、半年でのべ505件に注意喚起 - NOTICE調査
「個人データを情報銀行へ預けてもよい」55% - 情報漏洩や悪用に懸念も
半年でSNS投稿1799万件を非表示に、45%がスパム - LINE
「7pay不正アクセス事件」は約6割が認知 - 「スミッシング」は3割届かず
標的型攻撃相談、2019年度上半期は221件 - 80件でレスキュー支援
2019年3Qの標的型攻撃メールは113件 - 9割はプラント関連
2019年上半期の捜査機関開示要請は1625件、79%に対応 - LINE
2019年上半期の攻撃パケット、IPアドレスあたり約48万件