Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2019年の攻撃パケット、約半数がIoTを標的に - 調査目的も増加

2019年にダークネット観測網で観測されたサイバー攻撃関連通信は、半数超が調査目的のパケットだった。これらを除くと、約半数がIoT機器で動作するサービスや脆弱性を狙ったと見られるパケットだったという。

情報通信研究機構(NICT)が、正規の通信では送信先となることがない約30万のIPアドレスで構成されるダークネット観測網「NICTER」で観測したパケットの動向について取りまとめたもの。2019年に観測されたサイバー攻撃関連の通信は3279億パケットで、前年の2121億パケットから約1.5倍に増加した。1件のIPアドレスに対し、1年間に120万9112パケットが送信された計算になる。

観測されたバケット数が増加した背景には、海外の組織を発信元とした調査目的と見られるスキャンの増加があると同機構は指摘。調査目的のスキャンが総パケットに占める割合は53%にのぼり、全体の35%を占めた前年からさらに18ポイント上昇したという。

調査目的のスキャンパケットを除くと、宛先ポート番号別では、「TCP 23番ポート」に対するパケットが24.2%を占めて突出しており、「TCP 445番ポート(5.4%)」「TCP 22番ポート(3.5%)」が続く。攻撃対象となったポートの上位11件を見ると、7件がウェブカメラやホームルータなどのIoT機器に関連したサイバー攻撃関連通信だった。

20200213_ni_002.jpg
「NICTER」による観測パケット数の推移(グラフ:NICT)

(Security NEXT - 2020/02/13 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

フィッシング報告が18万件超、過去最多 - URLも大幅増
9月のフィッシング報告、悪用URLが前月比4割減
「偽警告」相談が半減するも油断禁物 - 引き続きサポート詐欺に警戒を
フィッシングの悪用URLが前月比2.2倍 - 過去最多を更新
フィッシング報告が過去最多を更新 - 悪用URLは減少
「サポート詐欺」の相談が3割増 - 過去最多を更新
6月のフィッシング、URL件数が過去最多を更新
5月のフィッシング報告、前月比34.6%増 - 過去3番目の規模に
フィッシング報告数が再び10万件超に - 目立つ料金督促の偽装
2024年1Qのセキュ相談、「サポート詐欺」「不正ログイン」が過去最多