Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2019年の攻撃パケット、約半数がIoTを標的に - 調査目的も増加

また上位10件以外のポートが全体の約半数を占めるが、これらにもIoT機器の管理などで使用されるポートが多数含まれており、それらのポートをあわせると、全体の約半数がIoT機器で動作するサービスや脆弱性を狙った攻撃だった。2018年以降、同様の傾向が続いているという。

一方Windows関連では、ファイルやプリンタの共有で使われる「TCP 445番ポート」を狙った攻撃が引き続き目立つほか、リモートデスクトップサービスで使われる「TCP 3389番ポート」が上位に入った。

また2019年は、複数の「SSL VPN製品」において脆弱性が公表されたが、同脆弱性を悪用する攻撃がワールドワイドで観測された。リフレクション型のDDoS攻撃では、複数のサービスを同時に悪用するマルチベクター型の攻撃が多く観測されたほか、単一のIPアドレスではなく、AS(Autonomous System)単位で狙う攻撃も観測されている。

20200213_ni_001.jpg
調査目的のスキャンを除いた受信パケットの宛先ポート別割合(グラフ:NICT)

(Security NEXT - 2020/02/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

フィッシング報告、過去最多を更新 - DMARC未対応組織狙う傾向
フィッシング攻撃、3カ月連続で増加 - 年初の2倍以上に
1Qのセキュ相談、前四半期比1割増 - 「偽警告」が大きく増加
フィッシングで悪用されるブランドが過去最多タイ - URLも増加傾向
2月のDDoS攻撃は減少、約100件を観測した日も - IIJレポート
減少傾向続いたフィッシング攻撃、5カ月ぶりに増加
DDoS攻撃が前月比1.5倍、22時間超の攻撃も - IIJレポート
フィッシングURLが大幅減 - 10カ月ぶりに1万件下回る
2022年4Qのセキュ相談 - 「偽警告」「不正ログイン」関連が増加
取材や講演会依頼装う標的型攻撃 - 「コロナで中止」とつじつま合わせ