Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2019年の攻撃パケット、約半数がIoTを標的に - 調査目的も増加

2019年にダークネット観測網で観測されたサイバー攻撃関連通信は、半数超が調査目的のパケットだった。これらを除くと、約半数がIoT機器で動作するサービスや脆弱性を狙ったと見られるパケットだったという。

情報通信研究機構(NICT)が、正規の通信では送信先となることがない約30万のIPアドレスで構成されるダークネット観測網「NICTER」で観測したパケットの動向について取りまとめたもの。2019年に観測されたサイバー攻撃関連の通信は3279億パケットで、前年の2121億パケットから約1.5倍に増加した。1件のIPアドレスに対し、1年間に120万9112パケットが送信された計算になる。

観測されたバケット数が増加した背景には、海外の組織を発信元とした調査目的と見られるスキャンの増加があると同機構は指摘。調査目的のスキャンが総パケットに占める割合は53%にのぼり、全体の35%を占めた前年からさらに18ポイント上昇したという。

調査目的のスキャンパケットを除くと、宛先ポート番号別では、「TCP 23番ポート」に対するパケットが24.2%を占めて突出しており、「TCP 445番ポート(5.4%)」「TCP 22番ポート(3.5%)」が続く。攻撃対象となったポートの上位11件を見ると、7件がウェブカメラやホームルータなどのIoT機器に関連したサイバー攻撃関連通信だった。

20200213_ni_002.jpg
「NICTER」による観測パケット数の推移(グラフ:NICT)

(Security NEXT - 2020/02/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ネット利用者半数超、パスワード文字数「8文字以下で安全」
フィッシング攻撃が多い曜日は? - 悪用ブランドはMSが突出
2019年のシンクライアント端末市場、前年比53.6%増
2019年下半期の捜査機関開示要請は1684件、78%に対応 - LINE
大企業の17.8%、在宅勤務でセキュリティ上の問題が発生
2019年のフィッシング報告は約5.6万件 - 前年の2.8倍に
フィッシングサイトの割合増加 - 27%がHTTPS対応
2月中旬から「Mirai」亜種が活発化か - JPCERT/CC観測
PW設定に問題あるIoT機器、年間2249件に注意喚起
テレワークの課題は社内体制と設備、セキュリティ - 都内企業