Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2021年1Qのダークネット宛パケット、前月から約1割減

BBソフトサービスとクルウィットは、2021年第1四半期におけるダークネットのパケット観測状況を取りまとめた。IoT機器へのポートスキャンや、脆弱性がある製品の探索行為が増加しているという。

NICTERプロジェクトのダークネットを用いて商用サービスを展開するクルウィットが、観測動向を取りまとめたもの。観測に用いたダークネットはNICTERプロジェクトの一部にあたるが、IPアドレスの具体的な件数については非公開としている。

同四半期に観測したパケットは6104万2162件。前四半期の6906万659件から約11.6%減となった。月別に見ると1月が2348万5431件でもっとも多く、2月は1675万8407件、3月は2079万8324件。発信元のホスト数は、121万4328件、そのうち国内は7998件だった。前四半期の156万2852件、国内8535件を下回った。

宛先ポート番号の観測状況を見ると、Windows用のファイル共有プロトコルであるSMBが利用する「TCP 445番ポート」がもっとも多く、「TCP 23番ポート」が続く。

IoT機器をターゲットとするマルウェアは、23番ポート以外にも1024番ポート以上のポートと組みあわせて利用されており、1月、2月に対象ポートへのスキャン増加が見られた。一方3月は、脆弱性がある製品やソフトウェアの探索行為が増加したという。

(Security NEXT - 2021/06/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Mirai」国内感染ホスト、約半数がロジテック製ルータ
2021年1Qにダークネットで1187億パケットを観測 - NICT
2020年の攻撃通信パケット、前年比1.5倍 - NICTまとめ
数十以上の金融機関にDDoS攻撃か - ダークネットで応答パケット観測
2019年の攻撃パケット、約半数がIoTを標的に - 調査目的も増加
脆弱IoT機器823件へあらたに注意喚起 - NOTICE
ログイン可能なIoT機器、半年でのべ505件に注意喚起 - NOTICE調査
2019年上半期の攻撃パケット、IPアドレスあたり約48万件
ログイン可能機器、約9000万IPアドレスで147件 - 「NOTICE」調査結果
「NICTER」でマルウェア感染機器を特定 - ISPより注意喚起