Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2019年上半期の攻撃パケット、IPアドレスあたり約48万件

情報通信研究機構(NICT)は、2019年上半期に、IPアドレス1件あたり平均48万件の攻撃パケットを受信したとの調査結果を取りまとめた。

20190927_ni_001.jpg
調査目的のスキャンパケットを抜いた受信ポートの割合(グラフ:NICT)

同機構では、インターネット上で到達可能でありながら未使用となっている約30万件のIPアドレス空間を「NICTERダークネット」として運用。観測した通信の状況を調査、分析し、2019上半期の動向を取りまとめた。

同期間に観測した攻撃パケットは約1438億パケット。IPアドレス1件あたりに換算すると、平均48万件の攻撃パケットを受信したことになり、前年を上回るペースで推移している。

調査目的と見られるパケットを除外した上で攻撃対象となったポート番号を見ると、「telnet」で利用する「TCP 23番ポート」が30.8%を占めて最多。前年の21.7%から9.1ポイント上昇している。次いでファイル共有のSMBプロトコルで使用される「TCP 445番ポート」が6.1%で続いた。

攻撃対象となった上位10ポートのうち、7ポートがIoT機器に関連しており、2018年から引き続きIoT機器を狙ったアクセスが目立った。なかでも「Android Debug Bridge(ADB)」で利用される「TCP 5555番ポート」へのアクセスも増加しており、今後の動きに注意が必要であると指摘している。

(Security NEXT - 2019/09/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

8月のDDoS攻撃、前月比1割増 - IIJまとめ
7月のDDoS攻撃検知が1.5倍に、約76Gbpsの攻撃も
6月のDDoS攻撃観測、前月の3分の2に
5月中旬から「TCP 37215番ポート」宛パケット増加 - 「Mirai」亜種か
5月のDDoS攻撃、3割減 - 約40Gbps規模の攻撃も
「NICTER」でマルウェア感染機器を特定 - ISPより注意喚起
4月はDDoS攻撃が1.6倍に、ただし規模は縮小傾向 - IIJ
件数減るも20Gbps規模のDDoS攻撃を引き続き観測 - IIJ
2月はDDoS攻撃の観測件数が増加 - 目立つLDAPの増幅攻撃
DNSやLDAPによる増幅攻撃を観測 - 複合型のDDoS攻撃も