公開日 /-create_datetime-/
国立研究開発法人情報通信研究機構(NICT)サイバーセキュリティ研究所が公開した「NICTER観測レポート2019」によると、2019年に観測されたサイバー攻撃関連通信は、2018年の約1.5倍と、昨年以上の増加傾向にあることがわかった。
NICTERのダークネット観測網(約30万IPアドレス)2019年に観測されたサイバー攻撃関連通信は、合計3,279億パケットに上り、1 IPアドレス当たり約120万パケットが1年間に届いた計算になる。
内訳としては、海外組織からの調査目的とみられるスキャンの増加が著しく、総観測パケットの53%を占めている。WebカメラやホームルータなどのIoT 機器を狙った通信の傾向は2018年とほぼ同じで、最も多いTelnet(23/TCP)を狙う攻撃が増加している。
IoT機器の脆弱性が公開されると、その脆弱性を保有するホストに関する調査スキャンやそれを悪用するマルウェアの攻撃通信が観測されるというパターンが定式化しているが、感染の未然防止や被害の拡大防止に向け脆弱性対策を迅速に行うことが、ますます重要になりそうだ。
また、Windowsのリモートデスクトップの脆弱性公表の影響などもあり、ファイルやプリンタの共有で使われる445/TCPを狙った攻撃が昨年に引き続き目立つほか、リモートデスクトップサービスに使われる3389/TCPが上位を占める傾向にあるという。
そのほか、2019年に特徴的な観測事象としては、SSL-VPN製品の脆弱性公表後に、これを悪用する攻撃が世界的に観測されたことと、ボットに感染したホストが、これまでに観測されなかった新しいポートの組合せで攻撃する事象も観測されているという。
NICTでは、日本のセキュリティ向上に向けて、NICTERの観測・分析結果の更なる利活用を進めるとともに、IoT機器のセキュリティ対策の研究開発を進めていくということだが、セキュリティ担当者は、「NICTER観測レポート2019(詳細版)」を確認しておくといいだろう。
【NICTER観測レポート2019(詳細版)】
・Web版
・PDF版
※本記事は一般的な情報提供を目的としており、最新情報や具体的対応は公式情報や専門家にご確認ください。詳細はご利用規約をご覧ください。
おすすめコンテンツ
人気記事ランキング
新着動画
関連情報
-
人事給与アウトソーシングサービス導入検討のポイント(中堅規模企業向け)
おすすめ資料 -
法務部の負担を軽減!「契約ライフサイクル管理システム(CLM)」のキホンを徹底解説
おすすめ資料 -
サーベイツールを徹底比較!
おすすめ資料 -
株式譲渡契約書とは?記載事項や作成時の注意点について解説!
おすすめ資料 -
BillOneの導入で請求書業務はこう変わる
おすすめ資料 -
1月16日~1月22日のManegy人気記事ランキング|Weekly Ranking TOP10
ニュース -
2025年の「負債1,000万円未満」倒産 527件 3年ぶり減少も2年連続の500件台で高止まり
ニュース -
社員が自走する! 働きがいの溢れるチームの作り方【セッション紹介】
ニュース -
海外進出を成功させるグローバル人材育成戦略とは
ニュース -
社外との円滑なファイル共有を実現する中小企業のクラウドストレージ活用法
ニュース -
契約不適合責任とは?売買契約書で 注意すべきポイントについて
おすすめ資料 -
OFFICE DE YASAI 導入事例
おすすめ資料 -
健康経営ソリューションとして 社宅・社員寮が果たす役割
おすすめ資料 -
新規ユーザーも 乗り換えユーザーも「シンプルで使いやすい」と 口コミを寄せる、勤怠管理に特化したクラウドサービスとは?
おすすめ資料 -
<人的資本開示 実践編 > 人的資本と組織サーベイ
おすすめ資料 -
OEM契約とは?メリット・デメリットからOEM契約書の重要条項まで整理
ニュース -
【人事・総務】管理部門の課題を一気にアップデート。Manegy注目のセミナー6選
ニュース -
クラウドストレージの安全な導入ガイド
ニュース -
「物価高」倒産 今回の円安局面で最多の767件 食材や光熱費の上昇で飲食店が唯一、100件超
ニュース -
未来を創る次世代人材の育成をいかに仕組み化するか
ニュース
