Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2021年1Qにダークネットで1187億パケットを観測 - NICT

情報通信研究機構(NICT)は、2021年第1四半期におけるダークネット観測網の観測動向を取りまとめた。

同機構が、正規の通信では、本来送信先となることがないダークネット観測網「NICTER」で観測したパケットの動向を取りまとめたもの。「NICTER」は約30万のIPアドレスで構成されている。

同四半期の観測パケット数は約1187億パケット。前四半期の約1300億パケットから113億パケット減少した。IPアドレス1件あたりに換算すると約42万6665パケットで、前四半期の約47万3134パケットから減少している。

宛先ポートでもっとも多かったのは「TCP 23番ポート」。調査目的のスキャンパケットを除くと12.6%にのぼる。「TCP 445番ポート(6.7%)」「TCP 22番ポート(4.0%)」「TCP 80番ポート(3.1%)」が続いた。またNTPサービスで利用する「UDP 123番ポート」に対するアクセスが前回から1.2ポイント上昇し、2.4%となっている。

1月13日ごろ、送信元IPアドレスを詐称して送信されたと思われるSYNパケットによるTCPユニークホスト数の急増が見られた。また調査によるスキャン行為によって、3月中旬からTCPパケット数の増加が見られたという。

(Security NEXT - 2021/05/17 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ダークネット宛てのパケット数が増加傾向 - クルウィットら調査
2021年1Qのダークネット宛パケット、前月から約1割減
「Mirai」国内感染ホスト、約半数がロジテック製ルータ
2020年の攻撃通信パケット、前年比1.5倍 - NICTまとめ
数十以上の金融機関にDDoS攻撃か - ダークネットで応答パケット観測
2019年の攻撃パケット、約半数がIoTを標的に - 調査目的も増加
脆弱IoT機器823件へあらたに注意喚起 - NOTICE
ログイン可能なIoT機器、半年でのべ505件に注意喚起 - NOTICE調査
2019年上半期の攻撃パケット、IPアドレスあたり約48万件
ログイン可能機器、約9000万IPアドレスで147件 - 「NOTICE」調査結果