情報通信研究機構、「NICTER観測レポート2021」を公開
- 2022/02/15 10:00
- SecurityInsight
情報通信研究機構(NICT)は2月10日、「NICTER観測レポート2021」を公開することを発表した。その概要は以下のとおり。
NICTERプロジェクトの大規模サイバー攻撃観測網で2021年に観測されたサイバー攻撃関連通信は、2020年より1割減少したものの、依然としてIoT機器に特徴的なポート番号を狙った通信や海外組織による大規模な調査スキャンが過半数を占める傾向が継続した。
個別の観測事象としては、特徴的なポートセットでスキャンを行なうボットネットの世界的な活動や国内の一部のブロードバンドルーターが最新版ファームウェアの適用後もマルウェアに感染している事象を確認した。
DRDoS攻撃の観測では、同一ネットワーク内の複数のIPアドレスに対して絨毯爆撃型の攻撃が行なわれ、攻撃件数が倍増する原因となった。
NICTERのダークネット観測網(約29万IPアドレス)において2021年に観測されたサイバー攻撃関連通信は、合計5,180億パケットに上り、1IPアドレス当たり約175万パケットが1年間に届いた計算になる。
2021年の総観測パケット数は、2020年から約525億(約1割)減少。減少の要因としては、2020年に観測されたパケット数のバースト(大規模なバックスキャッタや、特定の国/ホストによる集中的な大量の調査スキャン)が、2021年には観測されなかったことなどが挙げられる。
2018年頃から続いている海外組織からの調査目的とみられるスキャンは2021年も多く観測され、総観測パケットの約57.4%を占めた。
2021年にNICTERで観測した主な攻撃対象(宛先ポート番号)の上位10位までのポートが全体に占める割合は、2020年と同様に減少傾向にあり、2020年の37.1%から31.3%へと減少。一方で、その他のポート(Other Ports)の占める割合は、2019年の49.6%、2020年の62.9%からさらに増加し、2021年は68.7%になった。
また、Windows関連の観測傾向としては、2020年は上位10位中に3ポート見られたWindows関連のポートが445/TCP(ファイルやプリンターの共有で使われる)のみとなり、その順位も2020年の2位から3位へと後退した。