ダークネット観測網へのスキャン活動、活発な状況が続く(NICT) | ScanNetSecurity
2025.12.04(木)

ダークネット観測網へのスキャン活動、活発な状況が続く(NICT)

NICTサイバーセキュリティ研究室 NICTER プロジェクトは、「NICTER観測統計 - 2020年1月~3月」と題するブログをNICTER Blogにおいて公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
93 views
facebookLINE
総観測パケット数の統計(過去 3 年間,2020年は第1四半期分のみ)
総観測パケット数の統計(過去 3 年間,2020年は第1四半期分のみ) 全 2 枚 拡大写真
国立研究開発法人 情報通信研究機構(NICT)サイバーセキュリティ研究室 NICTER プロジェクトは7月8日、「NICTER観測統計 - 2020年1月~3月」と題するブログをNICTER Blogにおいて公開した。これは、NICTERプロジェクトの大規模サイバー攻撃観測網(ダークネット観測網)における2020年1月1日から3月31日までの四半期の観測結果をまとめたもの。

ブログによると、2020年第1四半期の総観測パケット数は約1,184億であった。この3カ月だけで2018年年間の同パケット数(約2,121億)の半分以上、2019年年間の同パケット数(約3,279億)の1/3近くの値となっており、インターネット空間のスキャン活動は依然として活発化している。

日ごとの観測パケット数、ユニークホスト数の推移では、2月2日頃からオランダの大規模な調査スキャンによりTCPパケットが増加した。また、3月から数回にわたってTCPのユニークホスト数のピークを観測している。これは日本を含む世界中から送信されるSYN-ACKパケットで、3月11日には1日でパケット数が約25億、ユニーク送信元IPアドレス数は7千万を超えた。3月14日には約26億パケットを観測、3月20日以降も小規模ながら数回観測されている。

この大規模SYN-ACKパケットを除けば、スキャン活動は微増傾向で推移した。MiraiをはじめとするIoT機器を攻撃対象とするマルウェアによるスキャン活動も多いが、Windows機器を狙ったスキャンもやや増加傾向にある。また、脆弱性が明らかになってから攻撃に利用されるまでの期間は、Xiongmai製ビデオレコーダでは約1週間、ZyXEL社製NAS製品では約2週間であった。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 流出先での営業活動が新たに判明 ~ ヤマト運輸の元従業員による情報不正持ち出し

    流出先での営業活動が新たに判明 ~ ヤマト運輸の元従業員による情報不正持ち出し

  2. テインへのランサムウェア攻撃、子会社の中国工場が 1 週間稼働を停止

    テインへのランサムウェア攻撃、子会社の中国工場が 1 週間稼働を停止

  3. 期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

    期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

  4. コバヤシのサーバに不正アクセス、情報が窃取されるもデータ暗号化や業務停止に至る被害は無し

    コバヤシのサーバに不正アクセス、情報が窃取されるもデータ暗号化や業務停止に至る被害は無し

  5. 大企業における VPN 時代の終焉ほか ~ Zscaler 2026年サイバーセキュリティトレンド

    大企業における VPN 時代の終焉ほか ~ Zscaler 2026年サイバーセキュリティトレンド

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP