Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2019年上半期の攻撃、前期の3倍以上に - F-Secureまとめ

攻撃対象となったプロトコルを見ると、TCPに対する攻撃が、約29億件中、約21億件を占めた。telnetのTCP23番ポートが約7億6000万件にのぼっている。

次いでSMBで利用する445番ポートが約5億5600万件。「EternalBlue」が引き続き利用されており、同社は「人気のピークにある」と指摘。ランサムウェアの「WannaCrypt」は、現在も多く利用されているマルウェアのひとつと分析した。

さらにSSHで利用する22番ポートが約4億5600万件で続く。ブルートフォース攻撃にくわえ、IoT機器などからの攻撃なども観測された。

またMicrosoft SQL Serverで使用する1433番ポートに対しても約2億6000万件の攻撃トラフィックを検知。データ侵害だけでなく、仮想通貨の発掘を行うクリプトマイナーやランサムウェアなどの感染を狙ったと見られるアクセスもあった。

一方UDPポートに対する攻撃トラフィックは、約8億件のうち、SSDPやUPnPなどで利用される1900番ポートが約6億1100万件と大半を占めている。

20190919_fs_002.jpg
TCPポートに対する攻撃件数(グラフ:F-Secure)

(Security NEXT - 2019/09/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

1年で不正サイトへのアクセス7億件をブロック - 前年から4割増
1月のDDoS攻撃件数、前月比29%増 - IIJレポート
2023年12月のDDoS攻撃、前月比3割減 - 規模も縮小
約194GbpsのDDoS攻撃を観測 - 22分にわたり継続
DDoS攻撃が大幅減 - 一方で約147Gbps超の攻撃も
9月に399件のDDoS攻撃を観測、前月比1割減 - IIJレポート
150時間近く継続する複合DDoS攻撃 - 最大115Gbpsのトラフィック
5月はDDoS攻撃が3割減、6時間超にわたる攻撃を観測 - IIJレポート
2月のDDoS攻撃は減少、約100件を観測した日も - IIJレポート
DDoS攻撃が前月比1.5倍、22時間超の攻撃も - IIJレポート