ダークネット観測網「NICTER」による2023年版レポートを公開 NICT
掲載:2024年03月11日
サイバー速報
目次
国立研究開発法人情報通信研究機構(NICT)のサイバーセキュリティ研究所サイバーセキュリティネクサス(サイネックス)はこのほど、「NICTER観測レポート2023」を公表しました。NICTは大規模サイバー攻撃観測網(ダークネット観測網)やハニーポットを活用し、サイバー攻撃に関する通信の増減や種類などを分析、公表しています。
それによると、2023年のダークネット観測における1IPアドレスあたりの年間総観測パケット数は約226万パケットとなり、昨年(約183万パケット)よりも約43万パケット増加しました。ダークネットへの通信で最も多く観測されたのは、旧式のプロトコルを使用しているTelnet(23/TCP)宛てのパケットでした。その割合は前年比4.1ポイント増の27.1%へと拡大しました。
DVR(デジタルビデオレコーダー)やネットワークビデオレコーダー(NVR)などの脆弱性を狙った攻撃が続いています。昨年に引き続きDVR製品への「Mirai」(IoT機器に侵入してDDoS攻撃を行うマルウェア)の感染が活発に観測されました。また、同じくIoT機器に感染するボットで「Infected Slurs」への感染が日本国内でも確認されました。具体的には、モバイル接続可能な防犯カメラ、コンセント埋め込み型のWiFiルータ、DVR/NVRの3つです。
NICTでは、DRDoS攻撃(リフレクション型DDoS攻撃)を観測するハニーポットの研究開発を横浜国立大学吉岡研究室と共同で進めています。DRDoS攻撃では、IoT機器で使用されるサービスが悪用されるケースがあります。レポートではDRDoS攻撃の件数や悪用されたサービスなどを掲載しています。
おすすめ記事
- IoTセキュリティガイドライン
- DoS攻撃/DDoS攻撃
- ゼロデイ攻撃
- CSIRT
- PSIRT
- IoTセキュリティ・セーフティ・フレームワーク(IoT-SSF)
- IoT ボットネット対策を強化、「ICTサイバーセキュリティ総合対策2023」を公表 総務省
- ダークネット観測網「NICTER」による2022年版レポートを公開 NICT
- 「サイバー攻撃被害に係る情報の共有・公表ガイダンス(案)」の意見公募を開始、情報共有や被害公表に関する実務をFAQ形式で提示 NISC、警察庁、総務省、経産省
- ISO/IEC 30147発行を発表、IoTに信頼性を実装するためのシステムライフサイクルプロセスを規定 経産省
- IoT機器のセキュリティ機能について指針を公表 NIST
- 海外で進む「IoTセキュリティラベリング制度」
- 「ICTサイバーセキュリティ政策の中期重点方針」を公表 総務省
- 注目トピックは虚偽情報拡散の脅威とAIセキュリティ、「情報セキュリティ白書2024」を公表 IPA
- ランサムウェア被害の64%は中小企業、2024年上半期の「サイバー空間をめぐる脅威の情勢等について」を公表 警察庁