情報通信研究機構、NICTER観測レポート2022を公開
- 2023/02/15 10:30
- SecurityInsight
情報通信研究機構(NICT)は2月14日、NICTER観測レポート2022を公開したことを発表した。その概要は以下のとおり。
NICTERプロジェクトの大規模サイバー攻撃観測網で2022年に観測されたサイバー攻撃関連通信は、2021年と比べわずかに増加し、Telnet(23/TCP)を狙う攻撃の割合が増加した。
DRDoS攻撃の観測では、大規模な絨毯爆撃型のDRDoS攻撃の規模の縮小によるDRDoS攻撃件数の減少、攻撃の継続時間の長時間化、及び攻撃に悪用されるサービスの種類の増加といった傾向の変化が見られた。
NICTERのダークネット観測網(約29万IPアドレス)において2022年に観測されたサイバー攻撃関連通信は、合計5226億パケットに上り、1 IPアドレス当たり約183万パケットが1年間に届いた計算になる。
2022年の1 IPアドレス当たりの年間総観測パケット数は、前年の2021年からわずかな増加を見せたものの、ほぼ同じ水準で推移した。また、総観測パケットに占める海外組織からの調査目的とみられるスキャンの割合は約54.9%と半数以上を占めた。2019年以降、半数以上を占める傾向が続いている。
そのほか、2022年に特徴的な観測事象としては、日本国内において複数のDVR製品がMiraiに感染し、DDoS攻撃の踏み台として悪用される事象が発生した。
DRDoS攻撃の観測では、2021年に多く見られた絨毯爆撃型のDRDoS攻撃の規模が縮小し、その結果、DRDoS攻撃件数が減少して2020年の水準に戻ったほか、1時間以上継続した攻撃の割合が前年の約2.9%から約16%へと増加し、攻撃に悪用されるサービスの種類についても前年の38種類から151種類に増加するといった傾向の変化が見られた。