Telnetへの攻撃は大きく減少するも、半数以上がIoT機器を狙う攻撃（NICT）

NICTは、「NICTER観測レポート2018」を発表した。NICTサイバーセキュリティ研究所は、NICTERプロジェクトにおいて大規模サイバー攻撃観測網（ダークネット観測網）を構築し、2005年からサイバー攻撃関連通信の観測を続けている。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

101 views

2019.2.7 Thu 8:00

国立研究開発法人情報通信研究機構（NICT）は2月6日、「NICTER観測レポート2018」を発表した。NICTサイバーセキュリティ研究所は、NICTERプロジェクトにおいて大規模サイバー攻撃観測網（ダークネット観測網）を構築し、2005年からサイバー攻撃関連通信の観測を続けている。2018年、ダークネット観測網（約30万IPアドレス）には、合計2,121億パケットのサイバー攻撃関連通信を観測。これは1IPアドレスあたり約79万パケットが届いたことになる。

宛先ポート番号では、Webカメラなどに使用される「23/TCP」が21.7％を占め、Windowsサーバサービスに使用される「445/TCP」（4.8％）、Webサーバ（HTTP）およびIoT機器（管理画面）に使用される「80/TCP」（3.9％）、モバイルルータやSSH認証サーバに使用される「22/TCP」（3.8％）と続いた。

2017年には、トップ10のポートが全体の半数以上を占めていたが、2018年は46％に減少している。Telnet「23/TCP」を狙った攻撃パケット数が548億パケットから294億パケットへと大きく減少したことが理由としている。その他のポート（Other Ports）の占める割合は全体の半数以上を占めるが、IoT機器で使用されるポート（機器のWeb管理インタフェース用ポートやUPnP関連ポート、機器に固有のサービス用ポートなど）が多数含まれており、それらのポートを合わせると、全体の約半数がIoT機器で動作するサービスや脆弱性を狙った攻撃になるという。

《吉澤亨史（ Kouji Yoshizawa ）》