Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2019年の攻撃パケット、約半数がIoTを標的に - 調査目的も増加

2019年にダークネット観測網で観測されたサイバー攻撃関連通信は、半数超が調査目的のパケットだった。これらを除くと、約半数がIoT機器で動作するサービスや脆弱性を狙ったと見られるパケットだったという。

情報通信研究機構(NICT)が、正規の通信では送信先となることがない約30万のIPアドレスで構成されるダークネット観測網「NICTER」で観測したパケットの動向について取りまとめたもの。2019年に観測されたサイバー攻撃関連の通信は3279億パケットで、前年の2121億パケットから約1.5倍に増加した。1件のIPアドレスに対し、1年間に120万9112パケットが送信された計算になる。

観測されたバケット数が増加した背景には、海外の組織を発信元とした調査目的と見られるスキャンの増加があると同機構は指摘。調査目的のスキャンが総パケットに占める割合は53%にのぼり、全体の35%を占めた前年からさらに18ポイント上昇したという。

調査目的のスキャンパケットを除くと、宛先ポート番号別では、「TCP 23番ポート」に対するパケットが24.2%を占めて突出しており、「TCP 445番ポート(5.4%)」「TCP 22番ポート(3.5%)」が続く。攻撃対象となったポートの上位11件を見ると、7件がウェブカメラやホームルータなどのIoT機器に関連したサイバー攻撃関連通信だった。

20200213_ni_002.jpg
「NICTER」による観測パケット数の推移(グラフ:NICT)

(Security NEXT - 2020/02/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

国内ネット通販大手、9割が「DMARC」未導入
情報流出を狙った攻撃が5割超 - 脆弱性探索も
数十以上の金融機関にDDoS攻撃か - ダークネットで応答パケット観測
標的型攻撃のレスキュー支援、2020年上半期は45件
2020年2Q、67%のマルウェア亜種が定義ファイルを回避
ウェブサービスの画像認証で15%がログイン断念
ネット利用者半数超、パスワード文字数「8文字以下で安全」
フィッシング攻撃が多い曜日は? - 悪用ブランドはMSが突出
2019年のシンクライアント端末市場、前年比53.6%増
2019年下半期の捜査機関開示要請は1684件、78%に対応 - LINE