Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2019年の攻撃パケット、約半数がIoTを標的に - 調査目的も増加

また上位10件以外のポートが全体の約半数を占めるが、これらにもIoT機器の管理などで使用されるポートが多数含まれており、それらのポートをあわせると、全体の約半数がIoT機器で動作するサービスや脆弱性を狙った攻撃だった。2018年以降、同様の傾向が続いているという。

一方Windows関連では、ファイルやプリンタの共有で使われる「TCP 445番ポート」を狙った攻撃が引き続き目立つほか、リモートデスクトップサービスで使われる「TCP 3389番ポート」が上位に入った。

また2019年は、複数の「SSL VPN製品」において脆弱性が公表されたが、同脆弱性を悪用する攻撃がワールドワイドで観測された。リフレクション型のDDoS攻撃では、複数のサービスを同時に悪用するマルチベクター型の攻撃が多く観測されたほか、単一のIPアドレスではなく、AS(Autonomous System)単位で狙う攻撃も観測されている。

20200213_ni_001.jpg
調査目的のスキャンを除いた受信パケットの宛先ポート別割合(グラフ:NICT)

(Security NEXT - 2020/02/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

1月のフィッシング、独自ドメイン使用する送信元メアドが増加
セキュリティ相談、前四半期比46.9%増 - 「偽警告」が倍増
2023年上場関連企業による個人情報事故は175件 - TSR
フィッシングURLが急増 - 4割近くが「Cloudflare Workers」のドメイン
フィッシング報告が大幅減 - 攻撃者も「DMARC」を意識
フィッシング報告が3割増 - 15万件超えで過去最高に
3Qのセキュ相談、前四半期比約27%減 - 「不正ログイン」は過去最多
フィッシングの報告が増加、悪用されたURLは大幅減
ランサム被害、中小企業が6割弱 - 暗号化しない脅迫も
フィッシング報告、前月比約15%減 - 4カ月ぶりに10万件下回る