Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2018年下半期の攻撃トラフィック、上半期の3.5倍 - 8割強が「telnet」狙い

F-Secureは、2018年下半期の脅威動向を取りまとめた。攻撃トラフィックは8億1300万件で、上半期の3.5倍となった。

2018年下半期に同社がワールドワイドに展開するハニーポットネットワークで検知された攻撃トラフィックについて、動向を取りまとめたもの。

攻撃の検知件数は8億1300万件。前期の2億3100万件から約3.5倍に拡大した。前年同期の5億4600万件と比較すると約1.5倍にあたる。2017年、2018年と下半期に攻撃が集中する傾向が見られたが、年間を通じて見ても2018年は前年比約32%増となった。

2018年下半期における攻撃トラフィックの発信国を見ると、「米国」が3億600万件と突出。「ロシア」が6200万件、「イタリア」が5800万件、「イギリス」が3900万件で続く。攻撃の標的となった国も「米国」が2500万件で最多。次いで「カナダ」「チェコ」「イタリア」が多かった。いずれも日本は上位10カ国に入っていない。

攻撃の標的となったポートを見ると、「telnet」で利用する「TCP 23番ポート」が83%を占める。次いで「SSH」で使用する「TCP 22番ポート」が多く、「Windows」のファイル共有プロトコル「SMB」で使われる「TCP 445番ポート」なども対象となっていた。

20190308_fs_001.jpg
攻撃対象となったポート(グラフ:F-Secure)

(Security NEXT - 2019/03/08 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

警察庁、2021年上半期に61件のランサム被害把握 - 目立つVPN経由の感染
フィッシング報告が初の5万件超、毎分約1.2件 - URL数も記録更新
IPA、2021年前半の被害届出127件を公開 - ランサムや認証突破など
フィッシングサイトが増加 - 1カ月あたり8000件超、過去最多
2021年2Qの標的型攻撃に関する情報共有は40件 - J-CSIP
「Kubernetes」環境のセキュリティ堅牢化を - 米政府がガイダンス
6月のDDoS攻撃、件数倍増 - 「Citrix ADC」からの反射型攻撃も
ゲーム事業者への攻撃が増加 - ただしDDoS攻撃は減少
MITRE、危険な脆弱性タイプのトップ25を発表
米同盟やEU、中国支援のサイバー攻撃を批判 - 関係者の訴追も