Telnetへの攻撃がわずかに増加、引き続きIoT機器を狙う攻撃が顕著（NICT）

NICTは、「NICTER観測レポート2019」を発表した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

460 views

2020.2.13 Thu 10:05

国立研究開発法人情報通信研究機構（NICT）は2月10日、「NICTER観測レポート2019」を発表した。NICTサイバーセキュリティ研究所は、NICTERプロジェクトにおいて大規模サイバー攻撃観測網（ダークネット観測網）を構築し、2005年からサイバー攻撃関連通信の観測を続けている。2019年、ダークネット観測網（約30万IPアドレス）には、合計3,279億パケット（2018年は2,121億パケット）のサイバー攻撃関連通信を観測。これは1IPアドレスあたり約120万パケット（同：約79万パケット）が届いたことになる。

宛先ポート番号では、WebカメラなどのIoT機器に使用される「23/TCP」が24.2％を占め、Windowsサーバサービスに使用される「445/TCP」（5.4％）、モバイルルータやSSH認証サーバに使用される「22/TCP」（3.5％）、Webサーバ（HTTP）およびIoT機器（管理画面）に使用される「80/TCP」（3.2％）と続いた。

トップ10のポートが全体に対する割合は、2018年の46％から2019年は49％へとわずかに増加した。その原因は、Telnet「23/TCP」を狙った攻撃パケット数が294億パケットから364億パケットへと大きく減少したことが理由としている。その他のポート（Other Ports）の占める割合は全体の半数以上を占めるが、IoT機器で使用されるポート（機器のWeb管理インタフェース用ポートやUPnP関連ポート、機器に固有のサービス用ポートなど）が多数含まれており、それらのポートを合わせると、全体の約半数がIoT機器で動作するサービスや脆弱性を狙った攻撃になるという。

《吉澤亨史（ Kouji Yoshizawa ）》