is702
is702はトレンドマイクロが提供するインターネットを
安全に楽しむためのセキュリティ情報サイトです。
is702はトレンドマイクロが提供するインターネットを安全に楽しむためのセキュリティ情報サイトです。
ニュース

「NICTER観測レポート2020」公開、サイバー攻撃関連通信が前年の1.5倍に|NICT

2021/02/19

国立研究開発法人情報通信研究機構(NICT)サイバーセキュリティ研究所は2月16日、「NICTER観測レポート2020」を公開しました。NICTERプロジェクトにおける2020年のサイバー攻撃関連通信の観測・分析結果をまとめた内容です。

NICTサイバーセキュリティ研究所では、「NICTER(Network Incident analysis Center for Tactical Emergency Response)プロジェクト」として、大規模サイバー攻撃観測網を構築し、2005年からダークネットの観測を行っています。

「NICTER観測レポート2020」によると、2020年に観測されたサイバー攻撃関連通信は、年間合計5,001億パケットで、2019年の3,279億パケットの1.52倍に当たります。10年前の2011年(約45.4億パケット)との比較では、110倍にまで達しており、近年のサイバー攻撃の激化がうかがえます。なお、NICTERでは現在約30万のIPアドレスを観測しているため、1IPアドレス当たり約182万パケットが1年間に届いたことになります。


図:1IPアドレス当たりの年間総観測パケット数(過去10年間):NICTER観測レポート2020より

図:1IPアドレス当たりの年間総観測パケット数(過去10年間):NICTER観測レポート2020より


2020年にパケットが急増したのは、「大規模バックスキャッタ」(攻撃に対する反応)が3月~4月に大量発生したことに加え、海外組織からの調査目的とみられるスキャンの増加によると分析されています。調査スキャンが総パケットに占める割合は、2019年同様、全体の50%を超える水準で推移しました。

こうした調査目的のスキャンパケットを除いた、攻撃対象(宛先ポート番号)の分析では、WebカメラなどIoT機器の操作にも使用されるTelnet(遠隔操作) サービス用のポート「23/TCP」に対する攻撃が16.3%で最多でした。その他ではファイルやプリンタの共有で使われる「445/TCP(サーバサービス)」4.8%、「80/TCP(Webサーバ、IoT機器のWeb管理画面)」3.1%などを狙う攻撃が上位となっています。

一方で、「Other Ports(これら以外のポート)」の占める割合が、2019年の49.6%から2020年は62.9%に増えており、ボットネットによるサイバー攻撃が多様化していることが考えられるとしています。

同調査結果から、IoT機器の脆弱性が公開されると調査スキャンやそれを悪用するマルウェアの攻撃通信が観測されるというパターンが定式化しているとしており、脆弱性対策を迅速に行うことがますます重要になっていると注意を呼び掛けています。
IoT機器利用者は、ファームウェアを常に最新の状態に保つように心がけてください。自動更新設定が可能な場合は有効にすると良いでしょう。また、サポートが終了している製品はオフラインで利用するか、新しいものに買い替えるようにし、脆弱性を放置しないようにしましょう。