Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2019年の攻撃パケット、約半数がIoTを標的に - 調査目的も増加

また上位10件以外のポートが全体の約半数を占めるが、これらにもIoT機器の管理などで使用されるポートが多数含まれており、それらのポートをあわせると、全体の約半数がIoT機器で動作するサービスや脆弱性を狙った攻撃だった。2018年以降、同様の傾向が続いているという。

一方Windows関連では、ファイルやプリンタの共有で使われる「TCP 445番ポート」を狙った攻撃が引き続き目立つほか、リモートデスクトップサービスで使われる「TCP 3389番ポート」が上位に入った。

また2019年は、複数の「SSL VPN製品」において脆弱性が公表されたが、同脆弱性を悪用する攻撃がワールドワイドで観測された。リフレクション型のDDoS攻撃では、複数のサービスを同時に悪用するマルチベクター型の攻撃が多く観測されたほか、単一のIPアドレスではなく、AS(Autonomous System)単位で狙う攻撃も観測されている。

20200213_ni_001.jpg
調査目的のスキャンを除いた受信パケットの宛先ポート別割合(グラフ:NICT)

(Security NEXT - 2020/02/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2021年2Qの標的型攻撃に関する情報共有は40件 - J-CSIP
2020年のフィッシング、3分の2が「HTTPS」対応 - 12月には半数超に
「Amazonプライムデー」の便乗攻撃に警戒を - わずか1カ月で関連ドメイン2300件が新規登録
IoTマルウェアの検体情報など研究者にデータを無償提供 - 横国大
「Mirai」国内感染ホスト、約半数がロジテック製ルータ
2021年1Qにダークネットで1187億パケットを観測 - NICT
2月のDDoS攻撃、前月比22件増 - IIJ観測
2020年の攻撃通信パケット、前年比1.5倍 - NICTまとめ
2020年の上場関連企業における個人情報事故 - 103件2515万人分
国内ネット通販大手、9割が「DMARC」未導入