Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2019年上半期の攻撃パケット、IPアドレスあたり約48万件

情報通信研究機構(NICT)は、2019年上半期に、IPアドレス1件あたり平均48万件の攻撃パケットを受信したとの調査結果を取りまとめた。

20190927_ni_001.jpg
調査目的のスキャンパケットを抜いた受信ポートの割合(グラフ:NICT)

同機構では、インターネット上で到達可能でありながら未使用となっている約30万件のIPアドレス空間を「NICTERダークネット」として運用。観測した通信の状況を調査、分析し、2019上半期の動向を取りまとめた。

同期間に観測した攻撃パケットは約1438億パケット。IPアドレス1件あたりに換算すると、平均48万件の攻撃パケットを受信したことになり、前年を上回るペースで推移している。

調査目的と見られるパケットを除外した上で攻撃対象となったポート番号を見ると、「telnet」で利用する「TCP 23番ポート」が30.8%を占めて最多。前年の21.7%から9.1ポイント上昇している。次いでファイル共有のSMBプロトコルで使用される「TCP 445番ポート」が6.1%で続いた。

攻撃対象となった上位10ポートのうち、7ポートがIoT機器に関連しており、2018年から引き続きIoT機器を狙ったアクセスが目立った。なかでも「Android Debug Bridge(ADB)」で利用される「TCP 5555番ポート」へのアクセスも増加しており、今後の動きに注意が必要であると指摘している。

(Security NEXT - 2019/09/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

6月のDDoS攻撃、前月比約1.5倍に - IIJレポート
5月のDDoS攻撃、件数は減少するも攻撃規模は拡大 - IIJレポート
4月のDDoS攻撃、前月比約1.5倍に - IIJレポート
2月中旬から「Mirai」亜種が活発化か - JPCERT/CC観測
2月のDDoS攻撃、件数減少するも29Gbps規模の攻撃
1月のDDoS攻撃、前月比4割増 - 最大規模は2.2Gbps
2019年の攻撃パケット、約半数がIoTを標的に - 調査目的も増加
12月のDDoS攻撃、前月比約2割減 - IIJまとめ
「SQL Server」の認証試行が10月より急増
10月のDDoS攻撃、検出件数や最大攻撃規模が前月から上昇