0
公開日 /-create_datetime-/
国立研究開発法人情報通信研究機構(NICT)サイバーセキュリティ研究所が公開した「NICTER観測レポート2019」によると、2019年に観測されたサイバー攻撃関連通信は、2018年の約1.5倍と、昨年以上の増加傾向にあることがわかった。
NICTERのダークネット観測網(約30万IPアドレス)2019年に観測されたサイバー攻撃関連通信は、合計3,279億パケットに上り、1 IPアドレス当たり約120万パケットが1年間に届いた計算になる。
内訳としては、海外組織からの調査目的とみられるスキャンの増加が著しく、総観測パケットの53%を占めている。WebカメラやホームルータなどのIoT 機器を狙った通信の傾向は2018年とほぼ同じで、最も多いTelnet(23/TCP)を狙う攻撃が増加している。
IoT機器の脆弱性が公開されると、その脆弱性を保有するホストに関する調査スキャンやそれを悪用するマルウェアの攻撃通信が観測されるというパターンが定式化しているが、感染の未然防止や被害の拡大防止に向け脆弱性対策を迅速に行うことが、ますます重要になりそうだ。
また、Windowsのリモートデスクトップの脆弱性公表の影響などもあり、ファイルやプリンタの共有で使われる445/TCPを狙った攻撃が昨年に引き続き目立つほか、リモートデスクトップサービスに使われる3389/TCPが上位を占める傾向にあるという。
そのほか、2019年に特徴的な観測事象としては、SSL-VPN製品の脆弱性公表後に、これを悪用する攻撃が世界的に観測されたことと、ボットに感染したホストが、これまでに観測されなかった新しいポートの組合せで攻撃する事象も観測されているという。
NICTでは、日本のセキュリティ向上に向けて、NICTERの観測・分析結果の更なる利活用を進めるとともに、IoT機器のセキュリティ対策の研究開発を進めていくということだが、セキュリティ担当者は、「NICTER観測レポート2019(詳細版)」を確認しておくといいだろう。
【NICTER観測レポート2019(詳細版)】
・Web版
・PDF版
おすすめコンテンツ
関連ニュース
人気記事ランキング
キャリア記事ランキング
新着動画
関連情報
-
マンガで分かる電子帳簿保存法&インボイス制度の対応ポイント
おすすめ資料 -
失敗しない!法対応と業務効率化を実現する経費精算システム選び方ガイド【4社の比較表付き】
おすすめ資料 -
BPO安定運用のための伴走型支援と導入事例
おすすめ資料 -
海外法人との取引を成功させる!英文契約の基礎知識
おすすめ資料 -
よくある残念な英語研修VS成果を出した英語研修の短期計画
おすすめ資料 -
スシローなど外食チェーンが今年も一斉休業を実施、環境改善の一環 高島屋は正月営業日を見直し
ニュース -
「父親の仕事と育児両立読本~ワーク・ライフ・バランスガイド~」の活用法
ニュース -
管理職を対象に「ポストチェンジ制度」を導入の京王電鉄。ライフステージに応じた“柔軟なキャリア形成”を支援へ
ニュース -
基本給の決め方とは?基本給設計する4つのポイント
ニュース -
Reaching across the Aisle/民主・共和両党が団結!「有給家族休暇」制度改革への挑戦 育休制度が先進国下位のアメリカ【英語ビジネスニュース】
ニュース -
【新卒エンジニア育成】入社1年で8割が一人前!サイバーエージェントの新入社員育成
おすすめ資料 -
効果的なメンタルヘルス対策とは?~離職・休職につながるメンタルヘルス不調と対策の実態~
おすすめ資料 -
組織を成功に導くサーベイツールの選び方
おすすめ資料 -
消費者契約法で無効にならないキャンセルポリシーの作成方法
おすすめ資料 -
コロナで変わった人事現場の実態 人事給与アウトソーシングサービスを提供する三菱総研DCSが解説!
おすすめ資料 -
最低賃金引上げに向けた中小企業・小規模事業者への支援事業 など|4月22日~4月28日官公庁お知らせまとめ
ニュース -
大阪万博に向け、会社員10万人が1000トンのCO2削減 「脱炭素エキデン365」パソナほか
ニュース -
最大800万円補助!東京都中小企業向け経営展開サポート事業でポストコロナをチャンスに変える!
ニュース -
【エンゲージメントサーベイ】サーベイ後に“アクションを起こした”企業の方が「生産性」・「業績」が向上している結果に
ニュース -
ZOZOTOWNが「ゆっくり配送」を試験導入。背景にある「物流の2024年問題」とは?
ニュース