Sonicwall の脅威レポートによると、オンライン犯罪者によるランダムポートのスキャンと暗号化されたマルウェアの使用が増加している。
2018年末までに、すべてのマルウェア攻撃の約20%(ソニックウォールの調査に基づくと、7億件に及ぶ侵入)が非標準ポート経由で行われ、その数は2018年に比べて13%減少したという。
同社はThe Registerに対し、「非標準」とは、ウェブブラウザのポート80や443など、他のプログラムでは日常的に使用されていないポートを意味すると説明した。
「2019年上半期には、1月(8%)と2月(11%)の攻撃数が例年より少なかったため、世界全体でのシェアは13%に低下しました」と、ソニックウォールの最高経営責任者(CEO)ビル・コナー氏はThe Register紙に語った。コナー氏はさらに、2019年5月には同社が記録したマルウェア攻撃の4分の1が「非標準ポートを経由したものであり、これはCapture Labsが攻撃ベクトルを追跡し始めて以来、最大の件数だ」と付け加えた。
「マルウェアの展開を担当する者は、この盲点を確実に認識しており、積極的に悪用し続けています。組織は、この攻撃ベクトルを標準ポートと同じ注意を払って保護する準備ができていません」とコナー氏は付け加えました。
ソニックウォール社によると、暗号化されたマルウェアも増加傾向にあり、過去12ヶ月間で25%増加したという。同社は2018年に280万件以上の暗号化されたマルウェア攻撃を記録しており、これは前年比27%の増加となる。
南アフリカ国民、ヨハネスブルグの電力会社にファイルスクランブル化の厄介な打撃、暗闇の中で震える
続きを読む
「2019年に入ってから、脅威は加速するばかりです」とコナー氏は明るく言った。「2019年の最初の6ヶ月間で、Sonicwallは240万件の暗号化攻撃を記録しました。これは2018年の年間合計をほぼ半分の期間で上回る数字です。これは年初来で76%の増加となり、ますます深刻化しています。」
ソニックウォールの見解では、この傾向にはさまざまな要因が寄与している。同社によると、サービスとしてのランサムウェア(RaaS)、オープンソースのマルウェアキット、暗号通貨が「再び増加」し、ランサムウェアは、それを展開する犯罪者にとって引き続き有効な金儲けの手段となっている。
「過去4~5年間、ランサムウェアがニュースの見出しとなってきたにもかかわらず、米国の主要都市を巻き込んだ数々の注目を集めたランサムウェア事件は、依然として大規模で脆弱な標的が存在することを示していると確信している」とコナー氏は嘆いた。
同社はまた、IoTデバイスに対する攻撃が前年比で55%増加したと述べた。®
