国立研究開発法人情報通信研究機構（NICT）のサイバーセキュリティ研究所サイバーセキュリティネクサス（サイネックス）はこのほど、「NICTER観測レポート2023」を公表しました。NICTは大規模サイバー攻撃観測網（ダークネット観測網）やハニーポットを活用し、サイバー攻撃に関する通信の増減や種類などを分析、公表しています。

それによると、2023年のダークネット観測における1IPアドレスあたりの年間総観測パケット数は約226万パケットとなり、昨年（約183万パケット）よりも約43万パケット増加しました。ダークネットへの通信で最も多く観測されたのは、旧式のプロトコルを使用しているTelnet（23/TCP）宛てのパケットでした。その割合は前年比4.1ポイント増の27.1％へと拡大しました。

DVR（デジタルビデオレコーダー）やネットワークビデオレコーダー（NVR）などの脆弱性を狙った攻撃が続いています。昨年に引き続きDVR製品への「Mirai」（IoT機器に侵入してDDoS攻撃を行うマルウェア）の感染が活発に観測されました。また、同じくIoT機器に感染するボットで「Infected Slurs」への感染が日本国内でも確認されました。具体的には、モバイル接続可能な防犯カメラ、コンセント埋め込み型のWiFiルータ、DVR/NVRの3つです。

NICTでは、DRDoS攻撃（リフレクション型DDoS攻撃）を観測するハニーポットの研究開発を横浜国立大学吉岡研究室と共同で進めています。DRDoS攻撃では、IoT機器で使用されるサービスが悪用されるケースがあります。レポートではDRDoS攻撃の件数や悪用されたサービスなどを掲載しています。