NICTER観測レポート2020の公開
国立研究開発法人情報通信研究機構(NICT)
ポイント
■ NICTERプロジェクトにおける2020年のサイバー攻撃関連通信の観測・分析結果を公開
■ サイバー攻撃関連通信は、調査目的のスキャン活動が2019年に引き続き、全体の過半数に
■ IoT機器を狙う攻撃の傾向は2019年とほぼ同じで、Telnet(23/TCP)宛は減少
国立研究開発法人情報通信研究機構(NICT、理事長: 徳田 英幸)サイバーセキュリティ研究所は、NICTER観測レポート2020を公開しました。NICTERプロジェクトの大規模サイバー攻撃観測網で2020年に観測されたサイバー攻撃関連通信は、2019年と比べて約1.5倍と、2019年から同様の増加傾向にあります。内訳としては、海外組織からの調査目的とみられるスキャンが総観測パケットの53.7%を占めました。IoT機器を狙った通信の傾向は2019年とほぼ同じで、最も多いTelnet(23/TCP)を狙う攻撃が占める割合は減少しました。その他、WindowsにおけるSMBに関する脆弱性公表の影響などもあり、2019年と同様にWindows関連ポートが上位を占める傾向がみられました。
NICTでは、日本のセキュリティ向上に向けて、NICTERの観測・分析結果の更なる利活用を進めるとともに、IoT機器のセキュリティ対策の研究開発を進めていきます。
背景
NICTサイバーセキュリティ研究所では、NICTERプロジェクトにおいて大規模サイバー攻撃観測網(ダークネット観測網)を構築し、2005年からサイバー攻撃関連通信の観測を続けてきました。
今回の成果
NICTは、NICTERプロジェクトの2020年の観測・分析結果を公開しました(詳細は、「NICTER観測レポート2020」 https://www.nict.go.jp/cyber/report/NICTER_report_2020.pdf参照)。
NICTERのダークネット観測網(約30万IPアドレス)において2020年に観測されたサイバー攻撃関連通信は、合計5,001億パケットに上り、1 IPアドレス当たり約182万パケットが1年間に届いた計算になります(表1参照)。
表1. NICTERダークネット観測統計(過去10年間)
【画像:https://kyodonewsprwire.jp/img/202102161082-O1-Ht2gs8eS】
図1は、1 IPアドレス当たりの年間総観測パケット数を2011年からグラフ化したものです。2020年の1 IPアドレス当たりの年間総観測パケット数は、前年の2019年と比べて約1.5倍増加しており、これは、2019年の観測結果と同様の傾向です。
【画像:https://kyodonewsprwire.jp/img/202102161082-O2-W15b7PU7】
2020年の総観測パケット数は、2019年から約1,780億増加しました(表1参照)。この増分は、2020年3月頃から度々観測された大規模バックスキャッタの影響もありますが、2019年同様、海外組織からの調査目的とみられるスキャンの増加に起因します。調査スキャンが総パケットに占める割合は、2018年頃から大幅に増加し始め、2020年は2019年とほぼ同じ全体の50%を超える水準で推移しました。
なお、2019年の観測パケットの重複カウントが判明したため、重複を排除し統計値を再集計したことに伴い、2019年の年間総観測パケット数と1 IPアドレス当たりの年間総観測パケット数を修正しています。
このような調査目的のスキャンパケットを除いた上で、2020年にNICTERで観測した主な攻撃対象(宛先ポート番号)の上位10位までを表したものが図2です。円グラフの青色の部分が、WebカメラやホームルータなどのIoT機器に関連したサイバー攻撃関連通信です。
【画像:https://kyodonewsprwire.jp/img/202102161082-O3-eH1Ew1Kd】
注: 4位の22/TCPには、一般的な認証サーバ(SSH)へのスキャンパケットも含まれます。また、その他のポート番号(Other Ports)の中にはIoT機器を狙ったパケットも多数含まれます。
上位10位までのポートが全体に占める割合は、2019年の49.8%から37.1%へと減少しました。一方で、その他のポート(Other Ports)の占める割合は、2019年の49.6%から62.9%に増えています。これは、多くのポート番号から成るポートセットを攻撃対象とするボットネットの活動が継続的に観測されており、攻撃が多様化しているためだと考えられます。
また、Windows関連の観測傾向としては、ファイルやプリンタの共有で使われる445/TCPを狙った攻撃が2019年に引き続き目立つほか、リモートデスクトップサービスに使われる3389/TCPが2019年と同様に上位に入っています。
そのほか、2020年に特徴的な観測事象としては、3月から4月にかけて断続的に大規模なバックスキャッタが世界的に観測されました。一般的なDDoS攻撃の跳ね返りとは異なり、1日当たり7,000万以上のユニークIPアドレスからの跳ね返りパケットを観測するという特徴的な事象でした。DRDoS攻撃の観測では、複数のサービスを同時に悪用するマルチベクタ型の攻撃が多く観測されたほか、攻撃対象の分散化といった攻撃を複雑にする様子が確認されました。
IoT機器の脆弱性が公開されると、その脆弱性を保有するホストに関する調査スキャンやそれを悪用するマルウェアの攻撃通信が観測されるというパターンが定式化しており、感染の未然防止や被害の拡大防止に向け脆弱性対策を迅速に行うことが、ますます重要になっています。
今後の展望
NICTでは、日本のセキュリティ向上に向けて、NICTERの観測・分析結果の更なる利活用を進めるとともに、IoT機器のセキュリティ対策の研究開発を進めていきます。
NICTER観測レポート2020(詳細版)
・ NICTER観測レポート2020(Web版)
https://www.nict.go.jp/cyber/report.html
・ NICTER観測レポート2020(PDF版)
https://www.nict.go.jp/cyber/report/NICTER_report_2020.pdf
globe・KEIKOの極上ミニスカ姿にXブっ飛ぶ「足細ッ」「スタイルすごっ」絶賛の嵐
粗品、宮迫博之の地上波復帰白紙に「ざまぁみろ!」→「ホンマにちょっとかわいそう」同情も
じゃらんの北陸応援割第二弾、6月7日10時開始 新潟旅行が最大半額に
【6月4日生まれの著名人】和泉元彌、アンジェリーナ・ジョリー、ももいろクローバーZ玉井詩織ら
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
宮迫博之「もう勘弁して。僕は負けでいい」かみつく粗品に白旗「コラボする空気感なかったね…」
【6月4日は虫の日】昆虫食TAKEO実食レビュー Montagnaコラボメニュー“きのこのセミージョ”、カイコのパスタ、まゆ刺し、コオロギ・タガメも
ASKA&DAVIDが『YAH YAH YAH』で爆発! ~特別番組公開中~
DAZNが6月限定でロゴをレインボーカラーにするも酷評相次ぐ「余計なことは積極的にやるんだな」
スペインのジェルマン・トリアス・イ・プジョル病院がMasimo W1®医療用ウォッチとRadius VSM™ウェアラブル連続的バイタルサインモニターを使用した、遠隔医療および遠隔患者管理プログラムを開始
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
柏原崇(45)現在を調べてみた結果、相変わらずかっこよすぎた!
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
浜崎あゆみ、子供の写真公開に疑いの声止まず「よそのお宅の子供?」
YouTuberジュキヤの動画企画が大炎上「普通に痴漢」「気持ち悪すぎ」
大谷翔平被弾投手が悪態ついて退場処分!次打者フリーマンと対戦中に判定巡り塁審と口論
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
千原せいじのシエラレオネ巡る発言 NPO代表理事が公式謝罪忠告「最悪、国家間の問題に発展」
大谷翔平10試合ぶり14号 シティフィールド初アーチ、26球場目は自らの日本人記録更新
大谷に被弾→次打者判定で審判と口論→退場→「チーム、自分も最悪」→戦力外
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
柏原崇(45)現在を調べてみた結果、相変わらずかっこよすぎた!
玉置浩二の妻、青田典子(53)の現在がとんでもない事になっていると話題に
ユーチューバーもこう氏、元彼女・成海瑠奈について赤裸々告白
元めちゃイケメンバーの三中元克(32)現在は何をしているのか調べてみた!
TikTokを賑わす「フエラムネごめんなサイダー味」がセブンイレブンで再販!じゅるるマスカットも買うなら今!
ガーシーが綾野剛のLINE公開でネット騒然「ショック」「すごいエンタメ」
小倉優子、不自然な“二重ライン”にネット騒然「やっぱり整形?」
岡本夏生(56)、1600日ぶりにブログを更新した現在が衝撃
大原櫻子、ガーシー暴露後初のSNS投稿に賛否の声「イメージ最悪になった」
globe・KEIKOの極上ミニスカ姿にXブっ飛ぶ「足細ッ」「スタイルすごっ」絶賛の嵐
粗品、宮迫博之の地上波復帰白紙に「ざまぁみろ!」→「ホンマにちょっとかわいそう」同情も
じゃらんの北陸応援割第二弾、6月7日10時開始 新潟旅行が最大半額に
【6月4日生まれの著名人】和泉元彌、アンジェリーナ・ジョリー、ももいろクローバーZ玉井詩織ら
宮迫博之「もう勘弁して。僕は負けでいい」かみつく粗品に白旗「コラボする空気感なかったね…」
何があった!?「エアコン」が想定外の壊れ具合!投稿者に話を聞いた
【6月4日は虫の日】昆虫食TAKEO実食レビュー Montagnaコラボメニュー“きのこのセミージョ”、カイコのパスタ、まゆ刺し、コオロギ・タガメも
ASKA&DAVIDが『YAH YAH YAH』で爆発! ~特別番組公開中~
DAZNが6月限定でロゴをレインボーカラーにするも酷評相次ぐ「余計なことは積極的にやるんだな」
スペインのジェルマン・トリアス・イ・プジョル病院がMasimo W1®医療用ウォッチとRadius VSM™ウェアラブル連続的バイタルサインモニターを使用した、遠隔医療および遠隔患者管理プログラムを開始