スキャン活動は引き続き活発、すでに2018年の総観測数を突破(NICT) | ScanNetSecurity
2026.05.26(火)

スキャン活動は引き続き活発、すでに2018年の総観測数を突破(NICT)

NICTは、「NICTER観測統計 - 2020年4月~6月」を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
29 views
facebookLINE
総観測パケット数の統計
総観測パケット数の統計 全 3 枚 拡大写真
国立研究開発法人情報通信研究機構(NICT)は9月14日、「NICTER観測統計 - 2020年4月~6月」を発表した。NICTサイバーセキュリティ研究所は、NICTERプロジェクトにおいて大規模サイバー攻撃観測網(ダークネット観測網)を構築し、2005年からサイバー攻撃関連通信の観測を続けている。今回のレポートは、2020年第2四半期(4月1日~6月30日)の観測結果となっている。

同四半期には、合計1,340億パケットのサイバー攻撃関連通信を観測しており、1IPアドレスあたりのパケット数は49万2,456となった。2020年第1四半期の数値を上回る結果となっており、第1、第2四半期の合計は2018年の年間総数を超えている。IoT機器を主な攻撃対象とするマルウェア「Mirai」と「Hajime」に関連する攻撃ホスト数の日ごとの推移では、5月10日~19日頃にベトナム、台湾、日本で大幅なホスト数の上昇がみられた。

宛先ポート番号別の集計(調査目的のスキャンパケットを除く)では、Webカメラなどに使用される「23/TCP」が15.7%を占め、Windowsサーバサービスに使用される「445/TCP」(4.1%)、Webサーバ(HTTP)およびIoT機器(管理画面)に使用される「80/TCP」(3.1%)、NAS製品のログイン画面などに使用される「8080/TCP」(2.2%)と続いた。

同四半期に観測した事象については、「Hoaxcalls Botnet(XTC Botnet)の活動」「ZyXEL社製CNM SecuManager製品の脆弱性(CVE-2020-15312~CVE-2020-15348)」「GPONルーターへのコマンドインジェクション」「SaltStack Salt の脆弱性(CVE-2020-11651,CVE-2020-11652)」について分析結果を詳しく紹介している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 最終出社日(春分の日前日)の夜にクラウドから取引先個人情報ダウンロード 翌営業日検知し面談 事実と認める

    最終出社日(春分の日前日)の夜にクラウドから取引先個人情報ダウンロード 翌営業日検知し面談 事実と認める

  2. アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

    アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

  3. エネサンスホールディングスへのランサムウェア攻撃、約 36.5 万件の顧客情報が漏えいした可能性

    エネサンスホールディングスへのランサムウェア攻撃、約 36.5 万件の顧客情報が漏えいした可能性

  4. 新日本検定協会のランサムウェア被害、東京海上日動火災保険の顧客情報漏えいの可能性

    新日本検定協会のランサムウェア被害、東京海上日動火災保険の顧客情報漏えいの可能性

  5. フィーチャへのランサムウェア攻撃、ファイル転送ツールを用いて攻撃者管理の OneDrive に送信

    フィーチャへのランサムウェア攻撃、ファイル転送ツールを用いて攻撃者管理の OneDrive に送信

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP