ダークネット観測網「NICTER」による2022年版レポートを公開 NICT

掲載:2023年02月24日

サイバー速報

         
目次

国立研究開発法人情報通信研究機構(NICT)のサイバーセキュリティ研究所サイバーセキュリティネクサス(サイネックス)は2月14日、「NICTER観測レポート2022」を公表しました。大規模サイバー攻撃観測網(ダークネット観測網)「NICTER」を整備しているNICTERプロジェクトによるダークネットの監視結果を集計し分析したものです。

同レポートによると、2022年はダークネットにおける1IPアドレス当たりの年間総観測パケット数が前年よりも増加し、過去10年で最も多かった2020年と同じ180万台となりました。ダークネットへの通信で最も多く観測されたのは、旧式のプロトコルを使用しているTelnet(23/TCP)宛てのパケットでした。その割合は前年比12ポイント増の23%へと拡大しました。

IoTボットの活発な活動も観測されました。日本国内において複数のDVR製品(防犯カメラ用デジタルビデオレコーダー)がマルウェア「Mirai」に感染しました。特に2022年5月以降は感染ホストが増加、ピーク時には約5,000ホストが感染しDDos攻撃の踏み台として悪用されました。

DDoS攻撃の一種であるDRDoS攻撃の傾向についても記されています。DRDoS攻撃とはインターネット上のDNSサーバやNTPサーバなどを悪用し、攻撃対象に大量のパケットを送付するものです。2022年はDRDoS攻撃が1時間以上継続するものが増加したほか、攻撃に悪用されるサービスの種類についても前年から百種類以上も増加し151種類になりました。