ダークネット観測網へのスキャン活動、活発な状況が続く(NICT)
NICTサイバーセキュリティ研究室 NICTER プロジェクトは、「NICTER観測統計 - 2020年1月~3月」と題するブログをNICTER Blogにおいて公開した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
ブログによると、2020年第1四半期の総観測パケット数は約1,184億であった。この3カ月だけで2018年年間の同パケット数(約2,121億)の半分以上、2019年年間の同パケット数(約3,279億)の1/3近くの値となっており、インターネット空間のスキャン活動は依然として活発化している。
日ごとの観測パケット数、ユニークホスト数の推移では、2月2日頃からオランダの大規模な調査スキャンによりTCPパケットが増加した。また、3月から数回にわたってTCPのユニークホスト数のピークを観測している。これは日本を含む世界中から送信されるSYN-ACKパケットで、3月11日には1日でパケット数が約25億、ユニーク送信元IPアドレス数は7千万を超えた。3月14日には約26億パケットを観測、3月20日以降も小規模ながら数回観測されている。
この大規模SYN-ACKパケットを除けば、スキャン活動は微増傾向で推移した。MiraiをはじめとするIoT機器を攻撃対象とするマルウェアによるスキャン活動も多いが、Windows機器を狙ったスキャンもやや増加傾向にある。また、脆弱性が明らかになってから攻撃に利用されるまでの期間は、Xiongmai製ビデオレコーダでは約1週間、ZyXEL社製NAS製品では約2週間であった。
関連記事
![NTTコミュニケーションズのインシデント、想起されるグループほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/31690.jpg)
この記事の写真
/
