ニュース
「NICTER観測レポート2019」公開、2019年の特徴的な3つのサイバー攻撃とは:パケットを攻撃対象(宛先ポート番号)別に分類
NICTのサイバーセキュリティ研究所は、「NICTER観測レポート2019」を公開した。調査スキャンが総パケットに占める割合は53%。それを除いた攻撃パケットの約半数がIoT機器で動作するサービスや脆弱(ぜいじゃく)性を狙った攻撃だった。
国立研究開発法人情報通信研究機構(NICT)のサイバーセキュリティ研究所は2020年2月10日、「NICTER観測レポート2019」を公開した。これは、インシデント分析センター(NICTER:Network Incident analysis Center for Tactical Emergency Response)が構築した大規模サイバー攻撃観測網(ダークネット観測網)で観測した通信を分析したもの。サイバー攻撃関連の通信は、年々増加傾向にある。
2019年に観測されたサイバー攻撃関連の通信は、2018年の約1.5倍に当たる合計3279億パケット。観測したIPアドレス数は約30万で、これは2016年から変化はない。1つのIPアドレス当たりの年間総観測パケット数は約120万に上る。
2018年から約1160億増加したパケット数の内訳は、主に海外組織からの調査目的とみられるスキャン。調査スキャンが総パケットに占める割合は増加傾向にあり、2017年に6.8%だったものが、2018年には35%に増え、2019年は53%にも及んだ。
調査スキャン以外のパケットの宛先ポート番号別内訳
関連記事
慶應義塾大学と中部電力、日立製作所 サイバー攻撃の予兆検知を実証
慶應義塾大学と中部電力、日立製作所は、これまでは検知困難だったサイバー攻撃の予兆検知が可能であることを実証した。複数の組織で観測した不審な通信に現れる、共通した特徴に着目した。
攻撃ターゲットはITからIoTへ――NICTER、13年の観測の歴史に見る変化とは
サイバーセキュリティの世界では、とかく派手な手法が耳目を引き、いろいろな言説が流布しがちだ。しかし情報通信研究機構(NICT)サイバーセキュリティ研究所では、あくまで「データ」に基づかなければ適切な対策はできないと考え、地道に観測プロジェクトを続けてきた。
NICTが「かっこいいセキュリティ技術」にこだわる理由
独立行政法人 情報通信研究機構(NICT)は11月30日、12月1日の2日間にわたり「NICTオープンハウス」を開催した。その講演の一部をレポートしよう。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.