ダークネット観測網への攻撃の半数以上がIoT機器を標的、手法も高度化(NICT) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.08.15(水)

ダークネット観測網への攻撃の半数以上がIoT機器を標的、手法も高度化(NICT)

調査・レポート・白書 調査・ホワイトペーパー

国立研究開発法人情報通信研究機構(NICT)は2月27日、「NICTER観測レポート2017」を発表した。NICTサイバーセキュリティ研究所では、NICTERプロジェクトにおいて大規模サイバー攻撃観測網(ダークネット観測網)を構築し、2005年からサイバー攻撃関連通信の観測を続けている。2017年、ダークネット観測網(約30万IPアドレス)には、前年比で約1.2倍となる合計1,504億パケットのサイバー攻撃関連通信を観測。これは1IPアドレスあたり約56万パケットが届いたことになる。

宛先ポート番号では、Webカメラなどに使用される「23/TCP」が38.5%を占め、モバイルルータやSSH認証サーバに使用される「22/TCP」(6.1%)、Windowsサーバサービスに使用される「445/TCP」(5.0%)と続いた。トップ10の半数以上がIoT機器をターゲットにしたパケットと考えられるという。また攻撃は、単純なIDとパスワードが設定された機器への侵入から、特定の機器に内在する脆弱性を狙う攻撃へと変化しており、IoT機器への攻撃手法が高度化している。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×