Webカメラ等のIoT機器への攻撃が1位に、NICTER観測レポート2020を公開
国立研究開発法人情報通信研究機構(NICT)サイバーセキュリティ研究所は2月16日、NICTER観測レポート2020を公開した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
NICTER(Network Incident analysis Center for Tactical Emergency Response)はNICTが研究開発した、コンピュータネットワーク上で発生する様々な情報セキュリティ上の脅威を広域で迅速に把握し、有効な対策を導出するための複合的なシステム。
同レポートによると、NICTERのダークネット観測網(約30万IPアドレス)で2020年に観測されたサイバー攻撃関連通信は、合計5,001億パケットで1IPアドレス当たり約182万パケットが1年間に届いた計算で、2019年と比較して約1.5倍と2019年から同様の増加傾向にある。
2020年の総観測パケット数は2019年から約1,780億増加となり、増加分については、2020年3月頃から度々観測された大規模バックスキャッタの影響もあるが、海外組織からの調査目的とみられるスキャンの増加に起因する。総パケットに占める調査スキャンの割合は、2018年頃から大幅に増加し始め、2020年は2019年とほぼ同じく全体の50%を超える水準で推移した。
調査目的のスキャンパケットを除く2020年にNICTERで観測した主な攻撃対象(宛先ポート番号)の上位5位は、23/TCP:IoT機器(Webカメラ等)、445/TCP:Windows(サーバサービス)、80/TCP:Webサーバ(HTTP)/IoT機器(Web管理画面)、22/TCP:IoT機器(ルータ等)、1433/TCP:Windows(MS-SQL)となっている。また、上位10位までのポートが全体に占める割合は、2019年の49.8%から37.1%へと減少する一方で、その他のポートの占める割合は2019年の49.6%から62.9%に増加、多くのポート番号から成るポートセットを攻撃対象とするボットネットの活動が継続的に観測され攻撃が多様化したためと推測される。
《ScanNetSecurity》
関連記事
この記事の写真
/
関連リンク
特集
アクセスランキング
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に
-
セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR
-
重い 高い 検索も使いにくいメールを企業の 6 割が使う理由
-
Linux の GSM ドライバにおける Use-After-Free の脆弱性(Scan Tech Report)
-
研究開発の推進責務が撤廃ほか ~「NTT法」改正法律成立を受け NTT がコメント
-
RoamWiFi R10 に複数の脆弱性
-
LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導