0
公開日 /-create_datetime-/
国立研究開発法人情報通信研究機構(NICT)サイバーセキュリティ研究所が公開した「NICTER観測レポート2019」によると、2019年に観測されたサイバー攻撃関連通信は、2018年の約1.5倍と、昨年以上の増加傾向にあることがわかった。
NICTERのダークネット観測網(約30万IPアドレス)2019年に観測されたサイバー攻撃関連通信は、合計3,279億パケットに上り、1 IPアドレス当たり約120万パケットが1年間に届いた計算になる。
内訳としては、海外組織からの調査目的とみられるスキャンの増加が著しく、総観測パケットの53%を占めている。WebカメラやホームルータなどのIoT 機器を狙った通信の傾向は2018年とほぼ同じで、最も多いTelnet(23/TCP)を狙う攻撃が増加している。
IoT機器の脆弱性が公開されると、その脆弱性を保有するホストに関する調査スキャンやそれを悪用するマルウェアの攻撃通信が観測されるというパターンが定式化しているが、感染の未然防止や被害の拡大防止に向け脆弱性対策を迅速に行うことが、ますます重要になりそうだ。
また、Windowsのリモートデスクトップの脆弱性公表の影響などもあり、ファイルやプリンタの共有で使われる445/TCPを狙った攻撃が昨年に引き続き目立つほか、リモートデスクトップサービスに使われる3389/TCPが上位を占める傾向にあるという。
そのほか、2019年に特徴的な観測事象としては、SSL-VPN製品の脆弱性公表後に、これを悪用する攻撃が世界的に観測されたことと、ボットに感染したホストが、これまでに観測されなかった新しいポートの組合せで攻撃する事象も観測されているという。
NICTでは、日本のセキュリティ向上に向けて、NICTERの観測・分析結果の更なる利活用を進めるとともに、IoT機器のセキュリティ対策の研究開発を進めていくということだが、セキュリティ担当者は、「NICTER観測レポート2019(詳細版)」を確認しておくといいだろう。
【NICTER観測レポート2019(詳細版)】
・Web版
・PDF版
おすすめコンテンツ
人気記事ランキング
キャリア記事ランキング
新着動画
関連情報
-
クラウド郵便の活用事例 - リモートワークだけじゃない!様々な課題に併せたクラウド郵便サービスの使い方-
おすすめ資料 -
成功事例に学ぶ!電子署名を活用したDX戦略とは
おすすめ資料 -
どう選ぶ?契約ライフサイクル管理(CLM)ソリューションの選定に役立つ評価チェックリスト
おすすめ資料 -
総務・経理・営業の生産性に影響する法人車両の駐車場管理における落とし穴
おすすめ資料 -
社員と会社の両方が幸せになる生活サポートとは?
おすすめ資料 -
在職中の転職活動はNG?メリットやデメリット、現職にバレないための対策など
ニュース -
MBO(目標管理制度)とは?意味や導入手順、運用のコツなどをわかりやすく解説
ニュース -
プロジェクトにおける最適なファイル管理方法とは?7つのポイントで解説
ニュース -
IT導入補助金2025、支援が拡充された今が導入検討のチャンス
ニュース -
外国人の就労ビザを取得する方法|ビザ申請に強い法律事務所が解説
ニュース -
オフィスステーション導入事例集
おすすめ資料 -
海外法人との取引を成功させる!英文契約の基礎知識
おすすめ資料 -
サーベイツールを徹底比較!
おすすめ資料 -
株式会社I-ne導入事例~月間の受注データ件数は20万件以上!『 Victory-ONE【決済管理】』の導入で 業務効率化と属人化の解消を実現~
おすすめ資料 -
よくある残念な英語研修VS成果を出した英語研修の短期計画
おすすめ資料 -
【弁護士監修】モンスター社員とは?4つの特徴や対応・予防方法について解説
ニュース -
人事異動を機に退職は可能!退職の進め方や、面接で伝える退職理由の例文など
ニュース -
【選定企業一覧】「DX銘柄2025」・「DX注目企業2025」を経産省が発表。“グランプリ企業”にソフトバンクなど2社選出
ニュース -
周りと差がつく人事の自己PRってどう書くの?評価の上がる自己PRのポイントを公開!
ニュース -
【経理の面接でよくある質問集】逆質問で聞くべきことや注意点など
ニュース
