攻撃トラフィックが急増 エフセキュアが2019年下半期の攻撃トラフィックを調査：SMBやTelnet、SSHプロトコルの利用が目立つ

エフセキュアは、2019年下半期の攻撃トラフィックに関する調査レポートを発表した。2019年に発生した攻撃イベントは、2018年から大幅に増えた。SMBやTelnet、SSHプロトコルを利用した攻撃が目立った。

[＠IT]

　エフセキュアは2020年3月11日、2019年下半期（7〜12月）の攻撃トラフィックに関する調査レポートを発表した。2019年は、攻撃トラフィックの急激な増加が見られた。ランサムウェアの悪質化や感染したIoT（Internet of Things）機器のbotネット、WindowsのSMB（Server Message Block）プロトコルに関する脆弱（ぜいじゃく）性を突く「EternalBlue」によるサイバー攻撃が多数観測された。

ハニーポットに28億件の攻撃

　エフセキュアは、情報収集のためにグローバルハニーポット（攻撃者を誘惑するためのおとりサーバ）を設置している。2019年7〜12月に、同グローバルハニーポットには28億件の攻撃イベントが発生した。この件数は、同年上半期の29億件からは微減したものの、2018年通年の10億件、2017年の約8億件からは大幅に増加した。

調査期間ごとのハニーポットへの攻撃総数（出典：エフセキュア）

　攻撃トラフィックの発信源は、多い方から順に米国、中国、ロシア、ウクライナ。標的となった国は、ウクライナ、中国、オーストリア、米国の順だった。