NICTER観測レポート2018の公開
国立研究開発法人情報通信研究機構(NICT)
NICTER観測レポート2018の公開
【ポイント】
■ NICTERプロジェクトにおける2018年のサイバー攻撃関連通信の観測・分析結果を公開
■ サイバー攻撃関連通信は、調査目的のスキャン活動が2017年よりも活発化、依然増加傾向に
■ IoT機器を狙う攻撃の傾向が変化し、仮想通貨の採掘や、Android 機器への攻撃拡大も
国立研究開発法人情報通信研究機構(NICT、理事長: 徳田 英幸) サイバーセキュリティ研究所は、NICTER観測レポート2018を公開しました。NICTERプロジェクトの大規模サイバー攻撃観測網で2018年に観測されたサイバー攻撃関連通信は、2017年と比べて約1.4倍と昨年以上の増加傾向にあります。内訳としては、海外組織からの調査目的と見られるスキャンの増加が著しく、総観測パケット数の35%を占めました。IoT機器を狙った通信では、2017年に4割近くを占めていたTelnet(23/TCP)を狙う攻撃が減少する一方、IoT機器に固有の脆弱性を狙う攻撃が増加し、攻撃対象や攻撃手法が細分化している様子が観測されています。
NICTでは、日本のセキュリティ向上に向けて、NICTERの観測・分析結果の更なる利活用を進めるとともに、IoT機器のセキュリティ対策の研究開発を進めていきます。
【背景】
NICTサイバーセキュリティ研究所では、NICTERプロジェクトにおいて大規模サイバー攻撃観測網(ダークネット観測網)を構築し、2005年からサイバー攻撃関連通信の観測を続けてきました。
【今回の成果】
NICTは、NICTERプロジェクトの2018年の観測・分析結果を公開しました(詳細は、「NICTER観測レポート2018」参照)。
NICTERのダークネット観測網(約30万IPアドレス)において2018年に観測されたサイバー攻撃関連通信は、合計2,121億パケットに上り、1 IPアドレス当たり約79万パケットが1年間に届いた計算になります(図1参照)。
【画像: https://kyodonewsprwire.jp/img/201902052876-O1-Nx21p3mh 】
図1. NICTERダークネット観測統計(過去10年間)
注: 年間総観測パケット数は、あくまでNICTERで観測しているダークネットの範囲に届いたパケットの個数であり、これを日本全体や政府機関への攻撃件数と考えるのは適切ではありません。
図2は、1 IPアドレス当たりの年間総観測パケット数を2009年からグラフ化したものです。2018年の総観測パケット数は、2017年から約600億増加しましたが、この増分を分析した結果、海外組織からの調査目的と見られるスキャンが総パケットに占める割合が、2017年の6.8%から2018年は35%へと大幅に増加し、753億パケット(総パケットの35%)にも及ぶことが判明しました。
【画像: https://kyodonewsprwire.jp/img/201902052876-O2-m8elqOIN 】
図2. 1 IPアドレス当たりの年間総観測パケット数(過去10年間)
このような調査目的のスキャンパケットを除いた上で、2018年にNICTERで観測した主な攻撃対象(宛先ポート番号)のトップ10を表したものが図3です。円グラフの青色の部分が、WebカメラやホームルータなどのIoT機器に関連したサイバー攻撃関連通信です。
【画像: https://kyodonewsprwire.jp/img/201902052876-O4-2oGZXItA 】
図3. 宛先ポート番号別パケット数分布(調査目的のスキャンパケットを除く)
注: 4位の22/TCPには、一般的な認証サーバ(SSH)へのスキャンパケットも含まれます。
また、その他のポート番号(Other Ports)の中にはIoT機器を狙ったパケットも多数含まれます。Other Portsの占める割合は、全体の半数以上と目立ちますが、IoT機器で使用されるポート(機器のWeb管理インターフェイス用ポートやUPnP関連ポート、機器に固有のサービス用ポートなど)が多数含まれており、それらのポートを合わせると、全体の約半数が IoT 機器で動作するサービスや脆弱性を狙った攻撃です。
2017年には、これらトップ10のポートが全体の半数以上を占めていましたが、2018年は、46%とおよそ半数に減少しています。減少の理由としては、Telnet(23/TCP)を狙った攻撃パケット数が548億パケットから294億パケットへと大きく減少したことが挙げられます。その他のポート(Other Ports)の占める割合は、全体の半数以上と目立ちますが、IoT機器で使用されるポート(機器のWeb管理インターフェイス用ポートやUPnP関連ポート、機器に固有のサービス用ポートなど)が多数含まれており、それらのポートを合わせると、全体の約半数が IoT 機器で動作するサービスや脆弱性を狙った攻撃です。
2018年に特徴的な観測事象としては、その他にも、IoT機器が仮想通貨採掘を強要する悪性プログラムに大規模感染する事象や、Android OSを搭載する様々な IoT 機器を狙った感染活動も観測しています。NICTERで新たに発見した脆弱性やインシデントについては、関連組織への報告や情報共有を行いました。
IoT機器の脆弱性が公開されると、その脆弱性を悪用するマルウェアの攻撃通信が観測されるというパターンが一般化しており、IoT機器の脆弱性対策は、感染の未然防止や被害の拡大防止の観点で、ますます重要になってきていると考えられます。
【今後の展望】
NICTでは、日本のセキュリティ向上に向けて、NICTERの観測・分析結果の更なる利活用を進めるとともに、IoT機器のセキュリティ対策の研究開発を進めていきます。
<NICTER観測レポート2018(詳細版)>
・ NICTER観測レポート2018(Web版)
http://www.nict.go.jp/cyber/report.html
・ NICTER観測レポート2018(PDF版)
http://www.nict.go.jp/cyber/report/NICTER_report_2018.pdf
中尾彬さん「突然」心不全で死去 数年前から終活 “ねじねじ”大量に捨てられ嘆きも
中尾彬さん急死、最愛の池波志乃がコメント発表「あまりに急で、変わらない顔で逝ってしまった」
大谷翔平4打数2安打1打点、2盗塁で今季13盗塁 打率3割5分6厘で両リーグトップ維持
俳優の中尾彬さんが死去、81歳 幅広く活躍 トレードマークは「ねじねじ」 妻は池波志乃
袴田巌さん再審 検察側が死刑求刑 戦後5件目、無罪の公算大
中尾彬さん急死 所属事務所が正式発表 81歳心不全、今月も仕事こなしていた
材料2つだけで作れる 無限に食べられる自家製カスピ海ヨーグルト
袴田事件の極刑にこだわった検察 「メンツ保持」否定する幹部たち
ドジャースが大量失点で敗戦 大谷翔平はチーム初安打と適時打記録、さらに二盗三盗で孤軍奮闘
大谷翔平、2盗塁で2度ユニホーム破れる、成功率100%キープも左膝、左臀部に大きな穴
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
TikTokを賑わす「フエラムネごめんなサイダー味」がセブンイレブンで再販!じゅるるマスカットも買うなら今!
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
大谷翔平が不運な判定で2度見逃し三振 「えん罪退場」で話題の球審は引き揚げる大谷にブチギレ
吉野家が「マスク外し強要疑惑」でプチ炎上、店員さんに聞いてみると……
元めちゃイケメンバーの三中元克(32)現在は何をしているのか調べてみた!
マンション刺殺、被害者は19歳大学生の女性 大阪・枚方
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
藤田ニコル「脱ぐ予定なかったのですが気づいたらノリノリで…」ヒョウ柄水着姿に大反響
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
ヒカル、浮気相手とのLINE流出にドン引きの声「キモすぎる」「吐きそう」
元めちゃイケメンバーの三中元克(32)現在は何をしているのか調べてみた!
TikTokを賑わす「フエラムネごめんなサイダー味」がセブンイレブンで再販!じゅるるマスカットも買うなら今!
ガーシー、またも綾野剛の暴露写真でネット歓喜「この写真見て笑っちゃう」
完全にダマされた! 『ラヴィット!』あのちゃん“事故レベル”大暴走は『水ダウ』遠隔操作のしわざだった ネットも納得
大谷翔平が不運な判定で2度見逃し三振 「えん罪退場」で話題の球審は引き揚げる大谷にブチギレ
中尾彬さん「突然」心不全で死去 数年前から終活 “ねじねじ”大量に捨てられ嘆きも
中尾彬さん急死、最愛の池波志乃がコメント発表「あまりに急で、変わらない顔で逝ってしまった」
大谷翔平4打数2安打1打点、2盗塁で今季13盗塁 打率3割5分6厘で両リーグトップ維持
俳優の中尾彬さんが死去、81歳 幅広く活躍 トレードマークは「ねじねじ」 妻は池波志乃
袴田巌さん再審 検察側が死刑求刑 戦後5件目、無罪の公算大
中尾彬さん急死 所属事務所が正式発表 81歳心不全、今月も仕事こなしていた
袴田事件の極刑にこだわった検察 「メンツ保持」否定する幹部たち
材料2つだけで作れる 無限に食べられる自家製カスピ海ヨーグルト
ドジャースが大量失点で敗戦 大谷翔平はチーム初安打と適時打記録、さらに二盗三盗で孤軍奮闘
大谷翔平、2盗塁で2度ユニホーム破れる、成功率100%キープも左膝、左臀部に大きな穴