Webカメラ等のIoT機器への攻撃が1位に、NICTER観測レポート2020を公開 | ScanNetSecurity
2021.05.16(日)

Webカメラ等のIoT機器への攻撃が1位に、NICTER観測レポート2020を公開

国立研究開発法人情報通信研究機構(NICT)サイバーセキュリティ研究所は2月16日、NICTER観測レポート2020を公開した。

調査・レポート・白書 調査・ホワイトペーパー
宛先ポート番号別パケット数分布(調査目的のスキャンパケットを除く)
宛先ポート番号別パケット数分布(調査目的のスキャンパケットを除く) 全 1 枚 拡大写真
国立研究開発法人情報通信研究機構(NICT)サイバーセキュリティ研究所は2月16日、NICTER観測レポート2020を公開した。

NICTER(Network Incident analysis Center for Tactical Emergency Response)はNICTが研究開発した、コンピュータネットワーク上で発生する様々な情報セキュリティ上の脅威を広域で迅速に把握し、有効な対策を導出するための複合的なシステム。

同レポートによると、NICTERのダークネット観測網(約30万IPアドレス)で2020年に観測されたサイバー攻撃関連通信は、合計5,001億パケットで1IPアドレス当たり約182万パケットが1年間に届いた計算で、2019年と比較して約1.5倍と2019年から同様の増加傾向にある。

2020年の総観測パケット数は2019年から約1,780億増加となり、増加分については、2020年3月頃から度々観測された大規模バックスキャッタの影響もあるが、海外組織からの調査目的とみられるスキャンの増加に起因する。総パケットに占める調査スキャンの割合は、2018年頃から大幅に増加し始め、2020年は2019年とほぼ同じく全体の50%を超える水準で推移した。

調査目的のスキャンパケットを除く2020年にNICTERで観測した主な攻撃対象(宛先ポート番号)の上位5位は、23/TCP:IoT機器(Webカメラ等)、445/TCP:Windows(サーバサービス)、80/TCP:Webサーバ(HTTP)/IoT機器(Web管理画面)、22/TCP:IoT機器(ルータ等)、1433/TCP:Windows(MS-SQL)となっている。また、上位10位までのポートが全体に占める割合は、2019年の49.8%から37.1%へと減少する一方で、その他のポートの占める割合は2019年の49.6%から62.9%に増加、多くのポート番号から成るポートセットを攻撃対象とするボットネットの活動が継続的に観測され攻撃が多様化したためと推測される。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 日本で最もセキュリティを大切にする大手通販が経験者採用中 ~ ジャパネットセキュリティ担当者座談会 5/18、6/8(火)19時開催

    日本で最もセキュリティを大切にする大手通販が経験者採用中 ~ ジャパネットセキュリティ担当者座談会 5/18、6/8(火)19時開催PR

  2. WordPressの脆弱性突きサイト改ざん、レンタルサーバがWPの最新バージョンに適応できず

    WordPressの脆弱性突きサイト改ざん、レンタルサーバがWPの最新バージョンに適応できず

  3. 銀行130社ドメインアカウントの漏えい調査、2008から2020年で累計7,978件

    銀行130社ドメインアカウントの漏えい調査、2008から2020年で累計7,978件

  4. Salesforce 複数サービスで障害発生、約 5 時間で全システム復旧

    Salesforce 複数サービスで障害発生、約 5 時間で全システム復旧

  5. セキュアイノベーション、エンジニア育成にGSX提供「セキュリスト(SecuriST)認定脆弱性診断士 公式トレーニング」活用

    セキュアイノベーション、エンジニア育成にGSX提供「セキュリスト(SecuriST)認定脆弱性診断士 公式トレーニング」活用

  6. 神奈川銀行で2018年5月から計39回の誤送信、業務提携先からの連絡で行内点検し発覚

    神奈川銀行で2018年5月から計39回の誤送信、業務提携先からの連絡で行内点検し発覚

  7. ランサムウェアの身代金支払いで反社への資金供与システムと化すサイバー保険産業

    ランサムウェアの身代金支払いで反社への資金供与システムと化すサイバー保険産業

  8. クラウド型システムの設定不備による茨木市公式アプリ「いばライフ」への不正アクセス、調査結果を発表

    クラウド型システムの設定不備による茨木市公式アプリ「いばライフ」への不正アクセス、調査結果を発表

  9. 誤送信で佛教大学研究者と研究課題の関係者、取引先の個人情報が流出

    誤送信で佛教大学研究者と研究課題の関係者、取引先の個人情報が流出

  10. 岡野バルブ製造のグループシステムへサイバー攻撃、ランサムウェアに感染

    岡野バルブ製造のグループシステムへサイバー攻撃、ランサムウェアに感染

ランキングをもっと見る