国立研究開発法人情報通信研究機構(NICT)サイバーセキュリティ研究所は2月16日、NICTER観測レポート2020を公開した。NICTER(Network Incident analysis Center for Tactical Emergency Response)はNICTが研究開発した、コンピュータネットワーク上で発生する様々な情報セキュリティ上の脅威を広域で迅速に把握し、有効な対策を導出するための複合的なシステム。同レポートによると、NICTERのダークネット観測網(約30万IPアドレス)で2020年に観測されたサイバー攻撃関連通信は、合計5,001億パケットで1IPアドレス当たり約182万パケットが1年間に届いた計算で、2019年と比較して約1.5倍と2019年から同様の増加傾向にある。2020年の総観測パケット数は2019年から約1,780億増加となり、増加分については、2020年3月頃から度々観測された大規模バックスキャッタの影響もあるが、海外組織からの調査目的とみられるスキャンの増加に起因する。総パケットに占める調査スキャンの割合は、2018年頃から大幅に増加し始め、2020年は2019年とほぼ同じく全体の50%を超える水準で推移した。調査目的のスキャンパケットを除く2020年にNICTERで観測した主な攻撃対象(宛先ポート番号)の上位5位は、23/TCP:IoT機器(Webカメラ等)、445/TCP:Windows(サーバサービス)、80/TCP:Webサーバ(HTTP)/IoT機器(Web管理画面)、22/TCP:IoT機器(ルータ等)、1433/TCP:Windows(MS-SQL)となっている。また、上位10位までのポートが全体に占める割合は、2019年の49.8%から37.1%へと減少する一方で、その他のポートの占める割合は2019年の49.6%から62.9%に増加、多くのポート番号から成るポートセットを攻撃対象とするボットネットの活動が継続的に観測され攻撃が多様化したためと推測される。
