0
公開日 /-create_datetime-/
国立研究開発法人情報通信研究機構(NICT)サイバーセキュリティ研究所が公開した「NICTER観測レポート2019」によると、2019年に観測されたサイバー攻撃関連通信は、2018年の約1.5倍と、昨年以上の増加傾向にあることがわかった。
NICTERのダークネット観測網(約30万IPアドレス)2019年に観測されたサイバー攻撃関連通信は、合計3,279億パケットに上り、1 IPアドレス当たり約120万パケットが1年間に届いた計算になる。
内訳としては、海外組織からの調査目的とみられるスキャンの増加が著しく、総観測パケットの53%を占めている。WebカメラやホームルータなどのIoT 機器を狙った通信の傾向は2018年とほぼ同じで、最も多いTelnet(23/TCP)を狙う攻撃が増加している。
IoT機器の脆弱性が公開されると、その脆弱性を保有するホストに関する調査スキャンやそれを悪用するマルウェアの攻撃通信が観測されるというパターンが定式化しているが、感染の未然防止や被害の拡大防止に向け脆弱性対策を迅速に行うことが、ますます重要になりそうだ。
また、Windowsのリモートデスクトップの脆弱性公表の影響などもあり、ファイルやプリンタの共有で使われる445/TCPを狙った攻撃が昨年に引き続き目立つほか、リモートデスクトップサービスに使われる3389/TCPが上位を占める傾向にあるという。
そのほか、2019年に特徴的な観測事象としては、SSL-VPN製品の脆弱性公表後に、これを悪用する攻撃が世界的に観測されたことと、ボットに感染したホストが、これまでに観測されなかった新しいポートの組合せで攻撃する事象も観測されているという。
NICTでは、日本のセキュリティ向上に向けて、NICTERの観測・分析結果の更なる利活用を進めるとともに、IoT機器のセキュリティ対策の研究開発を進めていくということだが、セキュリティ担当者は、「NICTER観測レポート2019(詳細版)」を確認しておくといいだろう。
【NICTER観測レポート2019(詳細版)】
・Web版
・PDF版
ポイントをGETしました
こちらのコンテンツでもポイントが貯まります
おすすめコンテンツ
人気記事ランキング
キャリア記事ランキング
新着動画
関連情報
-
成功事例に学ぶ!電子署名を活用したDX戦略とは
おすすめ資料 -
顧問契約書/コンサルティング契約書の作成で気を付けておくべき事
おすすめ資料 -
労働契約と業務委託契約の違いとは?契約書に記載すべき重要ポイントを解説
おすすめ資料 -
-ホンネを引き出し離職要因を解明- 退職者インタビューサービス資料
おすすめ資料 -
世界No.1の電子署名で業務効率化、コスト削減、セキュリティ強化を実現
おすすめ資料 -
クラウドストレージで実現するデータライフサイクル管理
ニュース -
povoは法人契約できない|おすすめの代替手段を紹介!
ニュース -
【千葉県市原市】省エネ最適化診断に基づく設備改修等の費用を補助 事業者用設備等脱炭素化促進補助金
ニュース -
ワーケーションとは?導入目的と注意点、取り組みのメリットをわかりやすく解説
ニュース -
ファイル自動分類で業務効率化!探す時間をゼロに
ニュース -
【郵便料金値上げ対策にも!】失敗しない!請求書電子化の3つのポイント
おすすめ資料 -
26卒エンジニア学生551名に聞く|志望度が上がる・下がるサマーインターンシップ調査レポート
おすすめ資料 -
電子契約における代理署名・代理押印
おすすめ資料 -
WEBサイト製作の業務委託契約書の作成方法と注意点
おすすめ資料 -
押印に合わせた電子署名形態の選択
おすすめ資料 -
UQ mobileの法人契約を徹底解説|料金プラン・オプションなど
ニュース -
サイバーセキュリティ人材の育成促進に向けた取り組み強化
ニュース -
【ものづくり補助金2025】グローバル枠とは?申請要件と対象経費を解説
ニュース -
リテンションとは?メリットやデメリット、具体的な取り組み事例やポイントを紹介
ニュース -
託児サービスよりも求められる「子連れ出勤」 夏休みの育児支援、企業の選択肢とは
ニュース
