IoT デバイスへの攻撃が急増、 エフセキュアが 2019年上半期の攻撃トラフィックレポートを発表

やっぱり増えてきているんだって。

当初から、攻撃は予想されていたけれど、グラフを見ると、スゴイ増え方なので、驚いてる。

ガッチリ固めておかないといけないですね。

要注意ですよ。

IoTデバイスへの攻撃が急増、 エフセキュアが2019年上半期の攻撃トラフィックレポートを発表
ハニーポットへの攻撃件数は2018年上半期の12倍に
エフセキュア

エフセキュアが発表した最新の攻撃トラフィックに関する調査レポートによると、2019年上半期 (1月～6月) にはIoTおよびWindows Server Message Block (SMB) 関連の攻撃の強度が高まったことがわかりました。同レポートは、IoTデバイスがオンラインで適切に保護されていない場合に直面する脅威、そして依然衰えぬEternal Blueや発生から2年が経過したWannaCryに関連するエクスプロイトの継続的な活動が目立っていると説明しています。
先進的サイバー・セキュリティ・テクノロジーのプロバイダであるF-Secure (本社: フィンランド・ヘルシンキ、CEO: Samu Konttinen、日本法人: 東京都港区、以下、エフセキュア) は、最新の攻撃トラフィックに関する調査レポートを発表しました。同調査では、2019年上半期 (1月～6月) にはIoTおよびWindows Server Message Block (SMB) 関連の攻撃の強度が高まったことがわかりました。同レポートは、IoTデバイスがオンラインで適切に保護されていない場合に直面する脅威、そして依然衰えぬEternal Blueや発生から2年が経過したWannaCryに関連するエクスプロイトの継続的な活動が目立っていると説明しています。

F-Secureが情報収集のために設置したグローバルハニーポット (攻撃者を誘惑するためのおとりサーバ) への攻撃は期間中29億回にのぼり、昨年同時期 (2億3,100万回) と比較して12倍に達しています。この結果は、IoTデバイスで使用されるTelnetおよびUPnPプロトコルを標的とするトラフィックと、ランサムウェアおよびバンキング型のトロイの木馬を拡散させるためにEternalのエクスプロイトファミリで使用されるSMBプロトコルにおける増加に起因しています。

調査期間中のハニーポットへの攻撃件数

ポートとプロトコル

調査期間中、Telnetトラフィックが全トラフィック中26％と最大のシェアを占め、ログに記録された攻撃イベントは7億6,000万にのぼりました。次点はUpnPで、6億1,100万件 (21%) の攻撃が発生していました。IoTデバイスを標的にするためにも使用されるSSHは、4億6500万件 (16%) の攻撃を受けましたが、これはMiraiなどのマルウェアに感染したIoTデバイスがソースとして考えられます。Miraiは、ルータ、監視カメラ、および工場出荷時のデフォルト認証情報を使用するIoTデバイスなどに感染します。

SMBポート445への攻撃トラフィックは5億5,600万件となっています。これは、2017年に壊滅的被害をもたらしたWannaCryの発生で最初に使用されたEternalのエクスプロイトファミリーがまだ健在であり、未だにパッチが適用されていない数百万台のマシンを破壊しようとしていることを示しています。エフセキュアのプリンシパル・リサーチャーであるJarno Niemela (ヤルノ・ニエメラ) はこれについて以下のように語っています。

「Miraiの登場から3年、WannaCryから2年が経過していますが、これらのアウトブレイクで引き起こされた問題がまだ解決されていないことが当社の調査でわかりました。IoTの不安定さがますます深刻になりつつある一方、次々に登場する多くのデバイスがボットネットによる攻撃を受けています。また、SMBに対する攻撃は、未だに多くのマシンにパッチが適用されていないことを示しています」

標的となった上位TCPポート

今回の調査からのその他ファクト

– 攻撃トラフィックの発信源は中国、米国、ロシア、ドイツの順に多かった。

– 標的となった国は米国、オーストリア、ウクライナ、英国、オランダ、イタリアの順。

– 調査期間中のランサムウェア配信方法で最大のシェアを占めたのは、リモートデスクトッププロトコル (RDP) 経由で、31％だった。

– Telnetトラフィック発信源のシェアは米国、ドイツ、英国、オランダの順に大きかった。

– SMBトラフィックの最大の発信源は中国だった。

今回の調査レポートは以下のページよりダウンロードいただけます:

https://blog.f-secure.com/ja/attack-landscape-h1-2019-iot-smb-traffic-abound/

以上

Telnet での攻撃か・・

こういった機器は、確かに使っているものも、多いものね。

総当りとかでアタックしてくるのだろうなぁ。

データが取られるということも、大変なことだけれど、攻撃によって、停まってしまうことも、非常に問題だと思います。

何かしらの対策を徹底しないといけません。

注意しましょう。

minorus

電子機器が大好きです。
プログラムを書くのをお仕事としていたこともあるので、両方できる PIC や Arduino を使って、いろいろな（役にあんまり立たない）ものを作っています。
実は UNIX 関連のお仕事も長かったので、Raspberry Pi もお手の物なのですけれど、これから触る機会が多くなるのかなぁ。
ボチボチ行きますが、お付き合いください。
若いころの写真なので、現時点では、まだ髪の毛は黒くてありますが、お髭は真っ白になりました。
愛車の国鉄特急カラーのカスタムしたリトルカブで、時々、秋月電子通商の八潮店に出没します。