2018年下半期の攻撃トラフィック、上半期の3.5倍 - 8割強が「telnet」狙い

F-Secureは、2018年下半期の脅威動向を取りまとめた。攻撃トラフィックは8億1300万件で、上半期の3.5倍となった。

2018年下半期に同社がワールドワイドに展開するハニーポットネットワークで検知された攻撃トラフィックについて、動向を取りまとめたもの。

攻撃の検知件数は8億1300万件。前期の2億3100万件から約3.5倍に拡大した。前年同期の5億4600万件と比較すると約1.5倍にあたる。2017年、2018年と下半期に攻撃が集中する傾向が見られたが、年間を通じて見ても2018年は前年比約32％増となった。

2018年下半期における攻撃トラフィックの発信国を見ると、「米国」が3億600万件と突出。「ロシア」が6200万件、「イタリア」が5800万件、「イギリス」が3900万件で続く。攻撃の標的となった国も「米国」が2500万件で最多。次いで「カナダ」「チェコ」「イタリア」が多かった。いずれも日本は上位10カ国に入っていない。

攻撃の標的となったポートを見ると、「telnet」で利用する「TCP 23番ポート」が83％を占める。次いで「SSH」で使用する「TCP 22番ポート」が多く、「Windows」のファイル共有プロトコル「SMB」で使われる「TCP 445番ポート」なども対象となっていた。

攻撃対象となったポート（グラフ：F-Secure）

（Security NEXT - 2019/03/08 ） ツイート

PR

関連記事

Fortinet製VPN使う脆弱なホスト情報が公開 - 平文パスワードなども
ランサム被害拡大で重要インフラ事業者に注意喚起 - NISC
ランサム攻撃受けた国内企業の約3割が身代金払う - 平均1.23億円
都が中小企業セキュ対策であらたな支援事業 - 試験的に機器設置、インシデント対応もサポート
セキュリティ分野の「総務大臣奨励賞」が決定
フィッシングにパーソナライズの傾向 - 狙われるブランドは変わらず「MS」
10月のフィッシング報告、過去最高更新 - URLは約17％減
9月のDDoS攻撃、前月比約1割増 - 攻撃の規模や継続時間は縮小
「TCP 445番ポート」宛てのパケットが増加傾向 - JPCERT/CC観測
2020年2Qのフィッシング攻撃は35％減、国内ホストは32件 - RSA調査