ダークネット観測網への攻撃の半数以上がIoT機器を標的、手法も高度化（NICT）

NICTは、「NICTER観測レポート2017」を発表した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

45 views

2018.2.28 Wed 8:03

国立研究開発法人情報通信研究機構（NICT）は2月27日、「NICTER観測レポート2017」を発表した。NICTサイバーセキュリティ研究所では、NICTERプロジェクトにおいて大規模サイバー攻撃観測網（ダークネット観測網）を構築し、2005年からサイバー攻撃関連通信の観測を続けている。2017年、ダークネット観測網（約30万IPアドレス）には、前年比で約1.2倍となる合計1,504億パケットのサイバー攻撃関連通信を観測。これは1IPアドレスあたり約56万パケットが届いたことになる。

宛先ポート番号では、Webカメラなどに使用される「23/TCP」が38.5％を占め、モバイルルータやSSH認証サーバに使用される「22/TCP」（6.1％）、Windowsサーバサービスに使用される「445/TCP」（5.0％）と続いた。トップ10の半数以上がIoT機器をターゲットにしたパケットと考えられるという。また攻撃は、単純なIDとパスワードが設定された機器への侵入から、特定の機器に内在する脆弱性を狙う攻撃へと変化しており、IoT機器への攻撃手法が高度化している。

《吉澤亨史（ Kouji Yoshizawa ）》