サイバー攻撃関連の通信数は前年比11%増で過去最高、NICTER観測レポート2024を公表 NICT
国立研究開発法人情報通信研究機構(NICT)のサイバーセキュリティ研究所サイバーセキュリティネクサス(サイネックス)は2月13日、「NICTER観測レポート2024」を公表しました。NICTは大規模サイバー攻撃観測網(ダークネット観測網)やハニーポットを活用し、サイバー攻撃に関する通信の増減や種類などを分析、公表しています。
それによると、2024年に観測したサイバー攻撃関連の通信数は前年比およそ11%増の約6,862億回となり、過去最高となりました。直近の10年間でみると、サイバー攻撃関連の通信数はほぼ11倍に増加しました。
サイバー攻撃関連の通信とは、ダークネットに届くパケットの総称であり、マルウェアに感染した機器がインターネット上で次の感染先を探すためのスキャンパケットなどが含まれます。サイバー攻撃関連の通信数が過去最高となったのは、そうしたIoTボットによる感染活動が活発であったほか、脅威情報を提供する事業者などによる調査目的と推測されるスキャンパケットも増加したためです。事業者による調査はIoT機器などの脆弱性を発見する目的で行われ、そうしたスキャンパケットの数は2018年以降、大きく増加したと説明されています。2024年では、調査目的スキャンのパケット数は全体の約60.2%を占めました。レポートでは、送信元となる組織を特定できた調査スキャンと、特定できなかった未知組織による調査スキャンそれぞれについて観測状況がまとめられています。
NICTはIoTボットとして有名な「Mirai」と、その亜種に感染したホストの台数を推計しました。すると、日本国内においてはMiraiの特徴を持たないIoTボットの感染活動が活発であることがわかったほか、従来のMirai亜種と同じ、もしくはそれ以上に規模を拡大していることがわかったと記しています。日本国内では、1日当たり約730~11,500ホストがIoTボットに感染し、平均すると1日当たり約2,600台が感染しました。
また、NICTは横浜国立大学吉岡研究室と共同でハニーポット「AmpPot」の研究開発を行っています。AmpPotはDRDoS攻撃(Distributed Reflection Denial‑of‑Service攻撃=リフレクション型DDoS攻撃)を観測するためのハニーポットであり、2024年に観測したDRDoS攻撃件数は累計で約3,095万件、このうち日本のIPアドレスを標的にした攻撃は累計で約17万件でした。単純な比較はできないものの、2023年は約896万件、2022年は約61万件であったため、減少傾向となっています。
