スキャン活動は引き続き活発、すでに2018年の総観測数を突破(NICT) | ScanNetSecurity
2021.07.31(土)

スキャン活動は引き続き活発、すでに2018年の総観測数を突破(NICT)

NICTは、「NICTER観測統計 - 2020年4月~6月」を発表した。

調査・レポート・白書 調査・ホワイトペーパー
総観測パケット数の統計
総観測パケット数の統計 全 3 枚 拡大写真
国立研究開発法人情報通信研究機構(NICT)は9月14日、「NICTER観測統計 - 2020年4月~6月」を発表した。NICTサイバーセキュリティ研究所は、NICTERプロジェクトにおいて大規模サイバー攻撃観測網(ダークネット観測網)を構築し、2005年からサイバー攻撃関連通信の観測を続けている。今回のレポートは、2020年第2四半期(4月1日~6月30日)の観測結果となっている。

同四半期には、合計1,340億パケットのサイバー攻撃関連通信を観測しており、1IPアドレスあたりのパケット数は49万2,456となった。2020年第1四半期の数値を上回る結果となっており、第1、第2四半期の合計は2018年の年間総数を超えている。IoT機器を主な攻撃対象とするマルウェア「Mirai」と「Hajime」に関連する攻撃ホスト数の日ごとの推移では、5月10日~19日頃にベトナム、台湾、日本で大幅なホスト数の上昇がみられた。

宛先ポート番号別の集計(調査目的のスキャンパケットを除く)では、Webカメラなどに使用される「23/TCP」が15.7%を占め、Windowsサーバサービスに使用される「445/TCP」(4.1%)、Webサーバ(HTTP)およびIoT機器(管理画面)に使用される「80/TCP」(3.1%)、NAS製品のログイン画面などに使用される「8080/TCP」(2.2%)と続いた。

同四半期に観測した事象については、「Hoaxcalls Botnet(XTC Botnet)の活動」「ZyXEL社製CNM SecuManager製品の脆弱性(CVE-2020-15312~CVE-2020-15348)」「GPONルーターへのコマンドインジェクション」「SaltStack Salt の脆弱性(CVE-2020-11651,CVE-2020-11652)」について分析結果を詳しく紹介している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. チャットサポートから顧客情報不正入手し無断契約変更:東京電力から東京ガスへ

    チャットサポートから顧客情報不正入手し無断契約変更:東京電力から東京ガスへ

  2. 時事通信社記者がUSBメモリ紛失、だんまりを決め込むも一年後警察からの連絡で発覚

    時事通信社記者がUSBメモリ紛失、だんまりを決め込むも一年後警察からの連絡で発覚

  3. ランサムウェア対策ポータルサイト開設

    ランサムウェア対策ポータルサイト開設

  4. プライバシーが重視されるコミュニティに起こりうる最悪の事態、銃販売店の顧客データ 11 万件盗難

    プライバシーが重視されるコミュニティに起こりうる最悪の事態、銃販売店の顧客データ 11 万件盗難

  5. かくれ脱水から脱水状態に進行したときに起こるサインを解説(「教えて!「かくれ脱水」委員会)

    かくれ脱水から脱水状態に進行したときに起こるサインを解説(「教えて!「かくれ脱水」委員会)

  6. NISC、2020年東京オリンピック・パラリンピック競技大会に乗じたサイバー攻撃に警戒

    NISC、2020年東京オリンピック・パラリンピック競技大会に乗じたサイバー攻撃に警戒

  7. コロナ対策リーダーへのワクチン接種案内メール、約44,000名に誤送信

    コロナ対策リーダーへのワクチン接種案内メール、約44,000名に誤送信

  8. KLab IDに外部から大量の不正アクセス、約52万件の確認メールを送信

    KLab IDに外部から大量の不正アクセス、約52万件の確認メールを送信

  9. ライブサービス「LINE Face2Face」に不正アクセス、オンライン握手会動画が動画共有サイトへアップロード

    ライブサービス「LINE Face2Face」に不正アクセス、オンライン握手会動画が動画共有サイトへアップロード

  10. IPA脆弱性届出、製品別は「Webアプリ」が最多に -- 四半期レポート

    IPA脆弱性届出、製品別は「Webアプリ」が最多に -- 四半期レポート

ランキングをもっと見る