Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2019年の攻撃パケット、約半数がIoTを標的に - 調査目的も増加

2019年にダークネット観測網で観測されたサイバー攻撃関連通信は、半数超が調査目的のパケットだった。これらを除くと、約半数がIoT機器で動作するサービスや脆弱性を狙ったと見られるパケットだったという。

情報通信研究機構(NICT)が、正規の通信では送信先となることがない約30万のIPアドレスで構成されるダークネット観測網「NICTER」で観測したパケットの動向について取りまとめたもの。2019年に観測されたサイバー攻撃関連の通信は3279億パケットで、前年の2121億パケットから約1.5倍に増加した。1件のIPアドレスに対し、1年間に120万9112パケットが送信された計算になる。

観測されたバケット数が増加した背景には、海外の組織を発信元とした調査目的と見られるスキャンの増加があると同機構は指摘。調査目的のスキャンが総パケットに占める割合は53%にのぼり、全体の35%を占めた前年からさらに18ポイント上昇したという。

調査目的のスキャンパケットを除くと、宛先ポート番号別では、「TCP 23番ポート」に対するパケットが24.2%を占めて突出しており、「TCP 445番ポート(5.4%)」「TCP 22番ポート(3.5%)」が続く。攻撃対象となったポートの上位11件を見ると、7件がウェブカメラやホームルータなどのIoT機器に関連したサイバー攻撃関連通信だった。

20200213_ni_002.jpg
「NICTER」による観測パケット数の推移(グラフ:NICT)

(Security NEXT - 2020/02/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

4社に1社、パッチ適用頻度は数カ月に1度
SSL可視化製品の市場規模は8.1億円 - 前年度比26.6%増
金融機関の4割、攻撃を経験 - 1割で業務などに影響
脆弱IoT機器823件へあらたに注意喚起 - NOTICE
ログイン可能なIoT機器、半年でのべ505件に注意喚起 - NOTICE調査
「個人データを情報銀行へ預けてもよい」55% - 情報漏洩や悪用に懸念も
半年でSNS投稿1799万件を非表示に、45%がスパム - LINE
「7pay不正アクセス事件」は約6割が認知 - 「スミッシング」は3割届かず
標的型攻撃相談、2019年度上半期は221件 - 80件でレスキュー支援
2019年3Qの標的型攻撃メールは113件 - 9割はプラント関連