Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2019年上半期の攻撃、前期の3倍以上に - F-Secureまとめ

攻撃対象となったプロトコルを見ると、TCPに対する攻撃が、約29億件中、約21億件を占めた。telnetのTCP23番ポートが約7億6000万件にのぼっている。

次いでSMBで利用する445番ポートが約5億5600万件。「EternalBlue」が引き続き利用されており、同社は「人気のピークにある」と指摘。ランサムウェアの「WannaCrypt」は、現在も多く利用されているマルウェアのひとつと分析した。

さらにSSHで利用する22番ポートが約4億5600万件で続く。ブルートフォース攻撃にくわえ、IoT機器などからの攻撃なども観測された。

またMicrosoft SQL Serverで使用する1433番ポートに対しても約2億6000万件の攻撃トラフィックを検知。データ侵害だけでなく、仮想通貨の発掘を行うクリプトマイナーやランサムウェアなどの感染を狙ったと見られるアクセスもあった。

一方UDPポートに対する攻撃トラフィックは、約8億件のうち、SSDPやUPnPなどで利用される1900番ポートが約6億1100万件と大半を占めている。

20190919_fs_002.jpg
TCPポートに対する攻撃件数(グラフ:F-Secure)

(Security NEXT - 2019/09/19 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

8月のDDoS攻撃、件数は低水準だが長時間にわたる攻撃も - IIJ報告
6月のDDoS攻撃、前月比約1.5倍に - IIJレポート
5月のDDoS攻撃、件数は減少するも攻撃規模は拡大 - IIJレポート
緊急事態宣言後、テレワークで8割がVPN利用、半数以上で遅延
4月のDDoS攻撃、前月比約1.5倍に - IIJレポート
2月のDDoS攻撃、件数減少するも29Gbps規模の攻撃
1月のDDoS攻撃、前月比4割増 - 最大規模は2.2Gbps
12月のDDoS攻撃、前月比約2割減 - IIJまとめ
10月のDDoS攻撃、検出件数や最大攻撃規模が前月から上昇
9月後半に多数のDDoS攻撃を観測 - IIJまとめ