2018年下半期、8億件を超える攻撃トラフィックが発生

F-Secure社は2019年3月6日、2018年下半期に観測した攻撃トラフィックの統計データを公開しました。
統計データによると、下半期に発生した攻撃トラフィックは8億1300万件にのぼり、上半期に観測された2億3100万件のおよそ4倍も急増しているようです。

攻撃対象プロトコルの傾向

2018年下半期の攻撃トラフィックのうち、6億1900万件はTelnetプロトコルで使用するTCP23番ポートが攻撃対象になっています。割合にしてトラフィックの83%がTCP23番ポートに集中しています。
同社はその理由としてIoT機器の普及を考えており、IoT機器に設定されている認証情報は多くの場合デフォルト設定のまま変更されていないため、攻撃者の標的になる傾向が強まっているようです。
次点では、SSHプロトコルで使用されているTCP22番ポートに対するトラフィックが、7800万件で2位にランクインしています。TCP22番ポートのトラフィックには、SSHによるリモートログイン試行も含まれると予測されています。
その次に、SMBプロトコルで使用されるTCP445番ポートに対するトラフィックが、4200万件で3位に位置しています。

TCP445番ポートのトラフィックは、2017年に脅威を揮ったWannaCryなどのTCP445番ポートを標的にした攻撃発生に伴って、2018年上半期に攻撃件数が1億2700万件に急上昇した背景があります。
2018年上半期との比較では減少していますが、それでも攻撃トラフィック量としては高い水準にあり、現在も攻撃者にとって関心があることが推察されます。

ログイン試行に用いられた認証情報

同社は観測した攻撃トラフィックにおいて、ログイン試行に用いられた認証情報のランキングも公開しています。
ランキングによると、「root」や「admin」といったメジャーなユーザー名・パスワードのほか、特定機器の初期出荷時に設定されているパスワードがランクインしています。

試されたユーザー名のトップ10
・root
・admin
・shell\x00
・guest
・default
・shell
・enable\x00
・supervisor
・support
・user

試されたパスワードのトップ10
・admin
・vizxv
・root
・default
・123456
・xc3511
・12345
・taZz@23495859
・1001chin
・1234

まとめ


様々な媒体でIoT機器に関する記事やパスワードにまつわる情報や注意喚起などが行われていますが、攻撃の危険性は依然として増すばかりの状況となっています。
攻撃手法は流行によって変動するものもありますが、標的にされる物事の本質は変わりません。

サイバー攻撃の被害にあわないためにも、OS・セキュリティ対策ソフトウェアのアップデートや認証情報の設定・変更など、引き続き日ごろから対策を行いましょう。

 

参考サイト:
https://blog.f-secure.com/ja/attack-landscape-h2-2018/
http://www.security-next.com/103162

※本記事は掲載時点の情報であり、最新の情報とは異なる場合があります。予めご了承ください。