国立研究開発法人情報通信研究機構（NICT）のサイバーセキュリティ研究所サイバーセキュリティネクサス（サイネックス）は2月14日、「NICTER観測レポート2022」を公表しました。大規模サイバー攻撃観測網（ダークネット観測網）「NICTER」を整備しているNICTERプロジェクトによるダークネットの監視結果を集計し分析したものです。

同レポートによると、2022年はダークネットにおける１IPアドレス当たりの年間総観測パケット数が前年よりも増加し、過去10年で最も多かった2020年と同じ180万台となりました。ダークネットへの通信で最も多く観測されたのは、旧式のプロトコルを使用しているTelnet（23/TCP）宛てのパケットでした。その割合は前年比12ポイント増の23％へと拡大しました。

IoTボットの活発な活動も観測されました。日本国内において複数のDVR製品（防犯カメラ用デジタルビデオレコーダー）がマルウェア「Mirai」に感染しました。特に2022年5月以降は感染ホストが増加、ピーク時には約5,000ホストが感染しDDos攻撃の踏み台として悪用されました。

DDoS攻撃の一種であるDRDoS攻撃の傾向についても記されています。DRDoS攻撃とはインターネット上のDNSサーバやNTPサーバなどを悪用し、攻撃対象に大量のパケットを送付するものです。2022年はDRDoS攻撃が1時間以上継続するものが増加したほか、攻撃に悪用されるサービスの種類についても前年から百種類以上も増加し151種類になりました。