公開日 /-create_datetime-/
国立研究開発法人情報通信研究機構(NICT)サイバーセキュリティ研究所が公開した「NICTER観測レポート2019」によると、2019年に観測されたサイバー攻撃関連通信は、2018年の約1.5倍と、昨年以上の増加傾向にあることがわかった。
NICTERのダークネット観測網(約30万IPアドレス)2019年に観測されたサイバー攻撃関連通信は、合計3,279億パケットに上り、1 IPアドレス当たり約120万パケットが1年間に届いた計算になる。
内訳としては、海外組織からの調査目的とみられるスキャンの増加が著しく、総観測パケットの53%を占めている。WebカメラやホームルータなどのIoT 機器を狙った通信の傾向は2018年とほぼ同じで、最も多いTelnet(23/TCP)を狙う攻撃が増加している。
IoT機器の脆弱性が公開されると、その脆弱性を保有するホストに関する調査スキャンやそれを悪用するマルウェアの攻撃通信が観測されるというパターンが定式化しているが、感染の未然防止や被害の拡大防止に向け脆弱性対策を迅速に行うことが、ますます重要になりそうだ。
また、Windowsのリモートデスクトップの脆弱性公表の影響などもあり、ファイルやプリンタの共有で使われる445/TCPを狙った攻撃が昨年に引き続き目立つほか、リモートデスクトップサービスに使われる3389/TCPが上位を占める傾向にあるという。
そのほか、2019年に特徴的な観測事象としては、SSL-VPN製品の脆弱性公表後に、これを悪用する攻撃が世界的に観測されたことと、ボットに感染したホストが、これまでに観測されなかった新しいポートの組合せで攻撃する事象も観測されているという。
NICTでは、日本のセキュリティ向上に向けて、NICTERの観測・分析結果の更なる利活用を進めるとともに、IoT機器のセキュリティ対策の研究開発を進めていくということだが、セキュリティ担当者は、「NICTER観測レポート2019(詳細版)」を確認しておくといいだろう。
【NICTER観測レポート2019(詳細版)】
・Web版
・PDF版
※本記事は一般的な情報提供を目的としており、最新情報や具体的対応は公式情報や専門家にご確認ください。詳細はご利用規約をご覧ください。
おすすめコンテンツ
新着おすすめセミナー
人気記事ランキング
キャリア記事ランキング
新着動画
関連情報
-
債権管理・入金消込効率化『Victory-ONE/G4』導入事例 ~入金消込の効率が飛躍的にアップ! ティーペック株式会社~
おすすめ資料 -
新型コロナウィルス問題と見直しておきたい契約条項
おすすめ資料 -
業務委託契約書の書き方のポイントは?知っておくべき基礎知識
おすすめ資料 -
経理業務におけるスキャン代行活用事例
おすすめ資料 -
契約不適合責任とは?売買契約書で 注意すべきポイントについて
おすすめ資料 -
「区分記載請求書」とは?インボイス制度の「適格請求書」との違いを解説
ニュース -
新型コロナ破たん、1月は一転して150件割れ
ニュース -
①労災事故発生時の対応と届出│「労災隠し」とは
ニュース -
旬刊『経理情報』2026年2月10日号(通巻No.1767)情報ダイジェスト②/会計
ニュース -
不動産業界の定説を覆す「営業社員の土日祝休み」導入 三井不動産レジデンシャルのデジタル改革
ニュース -
WEBサイト製作の業務委託契約書の作成方法と注意点
おすすめ資料 -
弁護士業におけるスキャン代行活用事例
おすすめ資料 -
英文契約書のリーガルチェックについて
おすすめ資料 -
採用コンサルティング・ 採用業務代行 (RPO) サービス
おすすめ資料 -
社員と会社の両方が幸せになる生活サポートとは?
おすすめ資料 -
役職定年・定年延長時代に問われる「シニア人材マネジメント」 ―45〜60歳を“戦力”にできる組織、できない組織の分かれ道
ニュース -
産業医の探し方|初めての選任で失敗しない4つのポイント
ニュース -
棚卸評価損の仕訳とは?計算方法・仕訳例・評価方法をわかりやすく解説
ニュース -
ESG・業種特化で差をつける!30代公認会計士が選ばれる理由(前編)
ニュース -
攻めと守りの「AIガバナンス」: 経産省ガイドラインの実践と運用課題
ニュース
