スキャン活動は引き続き活発、すでに2018年の総観測数を突破(NICT) | ScanNetSecurity
2020.09.27(日)

スキャン活動は引き続き活発、すでに2018年の総観測数を突破(NICT)

NICTは、「NICTER観測統計 - 2020年4月~6月」を発表した。

調査・レポート・白書 調査・ホワイトペーパー
国立研究開発法人情報通信研究機構(NICT)は9月14日、「NICTER観測統計 - 2020年4月~6月」を発表した。NICTサイバーセキュリティ研究所は、NICTERプロジェクトにおいて大規模サイバー攻撃観測網(ダークネット観測網)を構築し、2005年からサイバー攻撃関連通信の観測を続けている。今回のレポートは、2020年第2四半期(4月1日~6月30日)の観測結果となっている。

同四半期には、合計1,340億パケットのサイバー攻撃関連通信を観測しており、1IPアドレスあたりのパケット数は49万2,456となった。2020年第1四半期の数値を上回る結果となっており、第1、第2四半期の合計は2018年の年間総数を超えている。IoT機器を主な攻撃対象とするマルウェア「Mirai」と「Hajime」に関連する攻撃ホスト数の日ごとの推移では、5月10日~19日頃にベトナム、台湾、日本で大幅なホスト数の上昇がみられた。

宛先ポート番号別の集計(調査目的のスキャンパケットを除く)では、Webカメラなどに使用される「23/TCP」が15.7%を占め、Windowsサーバサービスに使用される「445/TCP」(4.1%)、Webサーバ(HTTP)およびIoT機器(管理画面)に使用される「80/TCP」(3.1%)、NAS製品のログイン画面などに使用される「8080/TCP」(2.2%)と続いた。

同四半期に観測した事象については、「Hoaxcalls Botnet(XTC Botnet)の活動」「ZyXEL社製CNM SecuManager製品の脆弱性(CVE-2020-15312~CVE-2020-15348)」「GPONルーターへのコマンドインジェクション」「SaltStack Salt の脆弱性(CVE-2020-11651,CVE-2020-11652)」について分析結果を詳しく紹介している。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×