Telnetへの攻撃は大きく減少するも、半数以上がIoT機器を狙う攻撃(NICT) | ScanNetSecurity
2026.02.02(月)

Telnetへの攻撃は大きく減少するも、半数以上がIoT機器を狙う攻撃(NICT)

NICTは、「NICTER観測レポート2018」を発表した。NICTサイバーセキュリティ研究所は、NICTERプロジェクトにおいて大規模サイバー攻撃観測網(ダークネット観測網)を構築し、2005年からサイバー攻撃関連通信の観測を続けている。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
101 views
facebookLINE
NICTERダークネット観測統計(過去10年間)
NICTERダークネット観測統計(過去10年間) 全 3 枚 拡大写真
国立研究開発法人情報通信研究機構(NICT)は2月6日、「NICTER観測レポート2018」を発表した。NICTサイバーセキュリティ研究所は、NICTERプロジェクトにおいて大規模サイバー攻撃観測網(ダークネット観測網)を構築し、2005年からサイバー攻撃関連通信の観測を続けている。2018年、ダークネット観測網(約30万IPアドレス)には、合計2,121億パケットのサイバー攻撃関連通信を観測。これは1IPアドレスあたり約79万パケットが届いたことになる。

宛先ポート番号では、Webカメラなどに使用される「23/TCP」が21.7%を占め、Windowsサーバサービスに使用される「445/TCP」(4.8%)、Webサーバ(HTTP)およびIoT機器(管理画面)に使用される「80/TCP」(3.9%)、モバイルルータやSSH認証サーバに使用される「22/TCP」(3.8%)と続いた。

2017年には、トップ10のポートが全体の半数以上を占めていたが、2018年は46%に減少している。Telnet「23/TCP」を狙った攻撃パケット数が548億パケットから294億パケットへと大きく減少したことが理由としている。その他のポート(Other Ports)の占める割合は全体の半数以上を占めるが、IoT機器で使用されるポート(機器のWeb管理インタフェース用ポートやUPnP関連ポート、機器に固有のサービス用ポートなど)が多数含まれており、それらのポートを合わせると、全体の約半数がIoT機器で動作するサービスや脆弱性を狙った攻撃になるという。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. “我々はもはやサイバーセキュリティの仕事をしているのではない”

    “我々はもはやサイバーセキュリティの仕事をしているのではない”

  2. 通行中の市民がごみステーションで生活保護受給者の申請書を発見

    通行中の市民がごみステーションで生活保護受給者の申請書を発見

  3. 翌週業界を去るサイバーセキュリティ研究者が 34 年のキャリアをふりかえり言ったこと

    翌週業界を去るサイバーセキュリティ研究者が 34 年のキャリアをふりかえり言ったこと

  4. エフエム東京へのサイバー攻撃指摘する SNS 投稿、データの一部が流出した事実はあるが機密性の高い情報は含まれず

    エフエム東京へのサイバー攻撃指摘する SNS 投稿、データの一部が流出した事実はあるが機密性の高い情報は含まれず

  5. 企業で検討したが正式導入しなかったアプリに不正アクセス、顧客の氏名と電話番号流出

    企業で検討したが正式導入しなかったアプリに不正アクセス、顧客の氏名と電話番号流出

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP