Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2019年上半期の攻撃パケット、IPアドレスあたり約48万件

情報通信研究機構(NICT)は、2019年上半期に、IPアドレス1件あたり平均48万件の攻撃パケットを受信したとの調査結果を取りまとめた。

20190927_ni_001.jpg
調査目的のスキャンパケットを抜いた受信ポートの割合(グラフ:NICT)

同機構では、インターネット上で到達可能でありながら未使用となっている約30万件のIPアドレス空間を「NICTERダークネット」として運用。観測した通信の状況を調査、分析し、2019上半期の動向を取りまとめた。

同期間に観測した攻撃パケットは約1438億パケット。IPアドレス1件あたりに換算すると、平均48万件の攻撃パケットを受信したことになり、前年を上回るペースで推移している。

調査目的と見られるパケットを除外した上で攻撃対象となったポート番号を見ると、「telnet」で利用する「TCP 23番ポート」が30.8%を占めて最多。前年の21.7%から9.1ポイント上昇している。次いでファイル共有のSMBプロトコルで使用される「TCP 445番ポート」が6.1%で続いた。

攻撃対象となった上位10ポートのうち、7ポートがIoT機器に関連しており、2018年から引き続きIoT機器を狙ったアクセスが目立った。なかでも「Android Debug Bridge(ADB)」で利用される「TCP 5555番ポート」へのアクセスも増加しており、今後の動きに注意が必要であると指摘している。

(Security NEXT - 2019/09/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2019年の攻撃パケット、約半数がIoTを標的に - 調査目的も増加
12月のDDoS攻撃、前月比約2割減 - IIJまとめ
「SQL Server」の認証試行が10月より急増
10月のDDoS攻撃、検出件数や最大攻撃規模が前月から上昇
9月後半に多数のDDoS攻撃を観測 - IIJまとめ
改ざん起因の「Webmin」脆弱性に対するアクセス観測 - JPCERT/CCまとめ
8月のDDoS攻撃、前月比1割増 - IIJまとめ
7月のDDoS攻撃検知が1.5倍に、約76Gbpsの攻撃も
6月のDDoS攻撃観測、前月の3分の2に
5月中旬から「TCP 37215番ポート」宛パケット増加 - 「Mirai」亜種か