国立研究開発法人情報通信研究機構(NICT)は2月27日、「NICTER観測レポート2017」を発表した。NICTサイバーセキュリティ研究所では、NICTERプロジェクトにおいて大規模サイバー攻撃観測網(ダークネット観測網)を構築し、2005年からサイバー攻撃関連通信の観測を続けている。2017年、ダークネット観測網(約30万IPアドレス)には、前年比で約1.2倍となる合計1,504億パケットのサイバー攻撃関連通信を観測。これは1IPアドレスあたり約56万パケットが届いたことになる。宛先ポート番号では、Webカメラなどに使用される「23/TCP」が38.5%を占め、モバイルルータやSSH認証サーバに使用される「22/TCP」(6.1%)、Windowsサーバサービスに使用される「445/TCP」(5.0%)と続いた。トップ10の半数以上がIoT機器をターゲットにしたパケットと考えられるという。また攻撃は、単純なIDとパスワードが設定された機器への侵入から、特定の機器に内在する脆弱性を狙う攻撃へと変化しており、IoT機器への攻撃手法が高度化している。
PHP の GD ライブラリの imagecreatefromgif 関数における値処理不備によりサービス不能攻撃が可能となる脆弱性(Scan Tech Report)2018.2.15 Thu 8:30
