• TOP
  • ニュース一覧
  • NICTがダークネット観測、サイバー攻撃通信は「IoT機器狙い」が過半数に
2018/03/01

NICTがダークネット観測、サイバー攻撃通信は「IoT機器狙い」が過半数に

国立研究開発法人情報通信研究機構(NICT)は2月27日、「NICTER観測レポート2017」を公開しました。

NICTER(Network Incident analysis Center for Tactical Emergency Response、ニクター)は、NICTが研究開発している、セキュリティ脅威情報のリアルタイム収集・分析システムです。同開発プロジェクトでは、大規模サイバー攻撃観測網(ダークネット観測網)を構築しており、今回のレポートは2017年年間の観測結果を取りまとめた内容です。

それによると、2017年に観測されたサイバー攻撃関連の通信は、合計1504億パケットと2016年(約1281億パケット)の約1.2倍に増大しました。現在NICTERの観測網は約30万IPアドレスのため、1IPアドレスあたり約56万パケットが1年間に届いた計算になります

宛先ポート番号(攻撃対象)別で見ると、1位は「23/TCP(Webカメラ等のIoT機器)」38.5%が断トツで、全体の3分の1以上を占めていました。以下は、2位「22/TCP(モバイルルータ等のIoT機器、認証サーバ)」6.1%、3位「445/TCP(Windowsのサーバサービス)」5.0%が続きます。その他の「2323/TCP(Webカメラ等のIoT機器)」「1900/UDP(ホームルータ等のIoT機器)」等、IoT機器が標的と考えられるサイバー攻撃関連通信を合計すると、過半数を占めていることも判明しました。

これについてNICTでは、2016年以前は、一般的なサービス(Telnet等)への侵入をパスワード総当たりで試すような単純手法が主流だったのに対し、2017年以降は、特定機器・サービスの脆弱性を狙った攻撃が主流化し、攻撃手法が高度化している点を指摘しています。

さらに同レポートでは、ランサムウェア「WannaCry」の流行、GoAheadサーバの脆弱性を狙った攻撃活動、IoTマルウェア「Hajime」、国内販売されているモバイルルータへのマルウェア感染等の事例についても、詳細な分析を行っています。

「NICTER観測レポート2017」はWeb版とPDF版が公開されており、NICTのサイトからダウンロード・閲覧可能です。


宛先ポート番号別パケット数分布(NICTの発表資料より)<br />

宛先ポート番号別パケット数分布(NICTの発表資料より)


おすすめの動画

IoTで広がる世界とそのセキュリティ

運営社情報

セキュリティブログ
is702
PageTop