Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2019年の攻撃パケット、約半数がIoTを標的に - 調査目的も増加

また上位10件以外のポートが全体の約半数を占めるが、これらにもIoT機器の管理などで使用されるポートが多数含まれており、それらのポートをあわせると、全体の約半数がIoT機器で動作するサービスや脆弱性を狙った攻撃だった。2018年以降、同様の傾向が続いているという。

一方Windows関連では、ファイルやプリンタの共有で使われる「TCP 445番ポート」を狙った攻撃が引き続き目立つほか、リモートデスクトップサービスで使われる「TCP 3389番ポート」が上位に入った。

また2019年は、複数の「SSL VPN製品」において脆弱性が公表されたが、同脆弱性を悪用する攻撃がワールドワイドで観測された。リフレクション型のDDoS攻撃では、複数のサービスを同時に悪用するマルチベクター型の攻撃が多く観測されたほか、単一のIPアドレスではなく、AS(Autonomous System)単位で狙う攻撃も観測されている。

20200213_ni_001.jpg
調査目的のスキャンを除いた受信パケットの宛先ポート別割合(グラフ:NICT)

(Security NEXT - 2020/02/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

国内インシデント、前四半期比9.4%増 - サイト改ざんが1.8倍
3月はフィッシング報告が約25万件で過去最多 - URLは前月比2.3倍に
フィッシングURLが約48%減 - 約1年ぶりの2万件台
フィッシング報告とURL件数が大幅減 - 旧正月前後は縮小傾向
2024年4Qのセキュ相談 - 「不正ログイン」が45%増
2024年4Qのインシデントは約8%増 - 「FortiManager」脆弱性の侵害事例も
フィッシングURLが過去最多の約12万件 - 報告も23万件超に
11月のフィッシング攻撃は報告、URLともに過去2番目の規模
フィッシング報告が18万件超、過去最多 - URLも大幅増
9月のフィッシング報告、悪用URLが前月比4割減