ダークネット観測網へのスキャン活動、活発な状況が続く（NICT）

NICTサイバーセキュリティ研究室 NICTER プロジェクトは、「NICTER観測統計 - 2020年1月～3月」と題するブログをNICTER Blogにおいて公開した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2020.7.13 Mon 8:05

総観測パケット数の統計（過去 3 年間，2020年は第1四半期分のみ）全 2 枚拡大写真

国立研究開発法人情報通信研究機構（NICT）サイバーセキュリティ研究室 NICTER プロジェクトは7月8日、「NICTER観測統計 - 2020年1月～3月」と題するブログをNICTER Blogにおいて公開した。これは、NICTERプロジェクトの大規模サイバー攻撃観測網（ダークネット観測網）における2020年1月1日から3月31日までの四半期の観測結果をまとめたもの。

ブログによると、2020年第1四半期の総観測パケット数は約1,184億であった。この3カ月だけで2018年年間の同パケット数（約2,121億）の半分以上、2019年年間の同パケット数（約3,279億）の1/3近くの値となっており、インターネット空間のスキャン活動は依然として活発化している。

日ごとの観測パケット数、ユニークホスト数の推移では、2月2日頃からオランダの大規模な調査スキャンによりTCPパケットが増加した。また、3月から数回にわたってTCPのユニークホスト数のピークを観測している。これは日本を含む世界中から送信されるSYN-ACKパケットで、3月11日には1日でパケット数が約25億、ユニーク送信元IPアドレス数は7千万を超えた。3月14日には約26億パケットを観測、3月20日以降も小規模ながら数回観測されている。

この大規模SYN-ACKパケットを除けば、スキャン活動は微増傾向で推移した。MiraiをはじめとするIoT機器を攻撃対象とするマルウェアによるスキャン活動も多いが、Windows機器を狙ったスキャンもやや増加傾向にある。また、脆弱性が明らかになってから攻撃に利用されるまでの期間は、Xiongmai製ビデオレコーダでは約1週間、ZyXEL社製NAS製品では約2週間であった。

《吉澤亨史（ Kouji Yoshizawa ）》