ネット接続後のIoT機器、5分以内に攻撃を受け、24時間以内に脆弱性を悪用される(NETSCOUT SYSTEMS) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.09.24(火)

ネット接続後のIoT機器、5分以内に攻撃を受け、24時間以内に脆弱性を悪用される(NETSCOUT SYSTEMS)

NETSCOUT SYSTEMSは、世界のサイバー脅威に関して調査・分析したレポート「NETSCOUT Threat Landscape Report」を公開した。

調査・レポート・白書 調査・ホワイトペーパー
アーバーネットワークスの親会社であるNETSCOUT SYSTEMSは3月5日、世界のサイバー脅威に関して調査・分析したレポート「NETSCOUT Threat Landscape Report」を公開したと発表した。同レポートは2018年下半期(7月~12月)の調査結果をふまえ、国レベルのAPT攻撃、IoTの脆弱性、クライムウェア、DDoS攻撃などのトレンドについて解説している。

レポートによると、IoTデバイスは、DDoS攻撃の恒常的なターゲットとして、ネットに接続されてから5分以内に攻撃を受け、24時間以内に特定の脆弱性を悪用されている。反面、多くのIoTデバイスはセキュリティがほとんど考慮されておらず、医療機器から車までの広い領域において、ますます危険にさらされている。

DDoS攻撃の数は前年に比べて26%増加した。特に100~400Gbpsの中規模攻撃が激増しており、攻撃ツールの成熟がわかるとしている。DDoS攻撃のサイズは、2018年下半期は前年同期比で19%拡大した。また、「絨毯爆撃」と呼ばれる、一般的なリフレクション攻撃あるいはフラッド攻撃の新たな亜種が出現した。この攻撃には、従来とは異なる検知手法が必要とされる。

国連や国際通貨基金、国務省などの国際機関に対するDDoS攻撃は、2018年下半期において前年同期比で200%近く増加した。国家の支援を受けているAPT攻撃グループのアクティビティは増加しており、ターゲットの数も増えている。同社では、イラン、中国、ロシア、北朝鮮を含む数カ国における、少なくとも35グループのアクティビティの観測を開始したという。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×