ニュース
» 2020年02月13日 08時00分 公開

パケットを攻撃対象(宛先ポート番号)別に分類:「NICTER観測レポート2019」公開、2019年の特徴的な3つのサイバー攻撃とは

NICTのサイバーセキュリティ研究所は、「NICTER観測レポート2019」を公開した。調査スキャンが総パケットに占める割合は53%。それを除いた攻撃パケットの約半数がIoT機器で動作するサービスや脆弱(ぜいじゃく)性を狙った攻撃だった。

[@IT]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 国立研究開発法人情報通信研究機構(NICT)のサイバーセキュリティ研究所は2020年2月10日、「NICTER観測レポート2019」を公開した。これは、インシデント分析センター(NICTER:Network Incident analysis Center for Tactical Emergency Response)が構築した大規模サイバー攻撃観測網(ダークネット観測網)で観測した通信を分析したもの。サイバー攻撃関連の通信は、年々増加傾向にある。

 2019年に観測されたサイバー攻撃関連の通信は、2018年の約1.5倍に当たる合計3279億パケット。観測したIPアドレス数は約30万で、これは2016年から変化はない。1つのIPアドレス当たりの年間総観測パケット数は約120万に上る。

 2018年から約1160億増加したパケット数の内訳は、主に海外組織からの調査目的とみられるスキャン。調査スキャンが総パケットに占める割合は増加傾向にあり、2017年に6.8%だったものが、2018年には35%に増え、2019年は53%にも及んだ。

NICTER Atlasによるダークネットで観測された通信の可視化(出典:NICT)

調査スキャン以外のパケットの宛先ポート番号別内訳

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。