Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2019年の攻撃パケット、約半数がIoTを標的に - 調査目的も増加

2019年にダークネット観測網で観測されたサイバー攻撃関連通信は、半数超が調査目的のパケットだった。これらを除くと、約半数がIoT機器で動作するサービスや脆弱性を狙ったと見られるパケットだったという。

情報通信研究機構(NICT)が、正規の通信では送信先となることがない約30万のIPアドレスで構成されるダークネット観測網「NICTER」で観測したパケットの動向について取りまとめたもの。2019年に観測されたサイバー攻撃関連の通信は3279億パケットで、前年の2121億パケットから約1.5倍に増加した。1件のIPアドレスに対し、1年間に120万9112パケットが送信された計算になる。

観測されたバケット数が増加した背景には、海外の組織を発信元とした調査目的と見られるスキャンの増加があると同機構は指摘。調査目的のスキャンが総パケットに占める割合は53%にのぼり、全体の35%を占めた前年からさらに18ポイント上昇したという。

調査目的のスキャンパケットを除くと、宛先ポート番号別では、「TCP 23番ポート」に対するパケットが24.2%を占めて突出しており、「TCP 445番ポート(5.4%)」「TCP 22番ポート(3.5%)」が続く。攻撃対象となったポートの上位11件を見ると、7件がウェブカメラやホームルータなどのIoT機器に関連したサイバー攻撃関連通信だった。

20200213_ni_002.jpg
「NICTER」による観測パケット数の推移(グラフ:NICT)

(Security NEXT - 2020/02/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

1月のフィッシング、独自ドメイン使用する送信元メアドが増加
セキュリティ相談、前四半期比46.9%増 - 「偽警告」が倍増
2023年上場関連企業による個人情報事故は175件 - TSR
フィッシングURLが急増 - 4割近くが「Cloudflare Workers」のドメイン
フィッシング報告が大幅減 - 攻撃者も「DMARC」を意識
フィッシング報告が3割増 - 15万件超えで過去最高に
3Qのセキュ相談、前四半期比約27%減 - 「不正ログイン」は過去最多
フィッシングの報告が増加、悪用されたURLは大幅減
ランサム被害、中小企業が6割弱 - 暗号化しない脅迫も
フィッシング報告、前月比約15%減 - 4カ月ぶりに10万件下回る