Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

2019年上半期の攻撃パケット、IPアドレスあたり約48万件

情報通信研究機構(NICT)は、2019年上半期に、IPアドレス1件あたり平均48万件の攻撃パケットを受信したとの調査結果を取りまとめた。

20190927_ni_001.jpg
調査目的のスキャンパケットを抜いた受信ポートの割合(グラフ:NICT)

同機構では、インターネット上で到達可能でありながら未使用となっている約30万件のIPアドレス空間を「NICTERダークネット」として運用。観測した通信の状況を調査、分析し、2019上半期の動向を取りまとめた。

同期間に観測した攻撃パケットは約1438億パケット。IPアドレス1件あたりに換算すると、平均48万件の攻撃パケットを受信したことになり、前年を上回るペースで推移している。

調査目的と見られるパケットを除外した上で攻撃対象となったポート番号を見ると、「telnet」で利用する「TCP 23番ポート」が30.8%を占めて最多。前年の21.7%から9.1ポイント上昇している。次いでファイル共有のSMBプロトコルで使用される「TCP 445番ポート」が6.1%で続いた。

攻撃対象となった上位10ポートのうち、7ポートがIoT機器に関連しており、2018年から引き続きIoT機器を狙ったアクセスが目立った。なかでも「Android Debug Bridge(ADB)」で利用される「TCP 5555番ポート」へのアクセスも増加しており、今後の動きに注意が必要であると指摘している。

(Security NEXT - 2019/09/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2月のDDoS攻撃件数、前月の約1.2倍に - 71Gbps超の攻撃も
1月のDDoS攻撃件数、前月比29%増 - IIJレポート
2023年4Qにおけるtelnetの探索、12月下旬は10月初旬の3倍に
2023年12月のDDoS攻撃、前月比3割減 - 規模も縮小
約194GbpsのDDoS攻撃を観測 - 22分にわたり継続
DDoS攻撃が大幅減 - 一方で約147Gbps超の攻撃も
9月に399件のDDoS攻撃を観測、前月比1割減 - IIJレポート
150時間近く継続する複合DDoS攻撃 - 最大115Gbpsのトラフィック
5月はDDoS攻撃が3割減、6時間超にわたる攻撃を観測 - IIJレポート
「Interop Tokyo」が開催中 - 「Best of Show Award」も発表

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.