「NICTER観測レポート2019」公開、2019年の特徴的な3つのサイバー攻撃とは：パケットを攻撃対象（宛先ポート番号）別に分類

NICTのサイバーセキュリティ研究所は、「NICTER観測レポート2019」を公開した。調査スキャンが総パケットに占める割合は53％。それを除いた攻撃パケットの約半数がIoT機器で動作するサービスや脆弱（ぜいじゃく）性を狙った攻撃だった。

» 2020年02月13日 08時00分公開

[＠IT]

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

　国立研究開発法人情報通信研究機構（NICT）のサイバーセキュリティ研究所は2020年2月10日、「NICTER観測レポート2019」を公開した。これは、インシデント分析センター（NICTER：Network Incident analysis Center for Tactical Emergency Response）が構築した大規模サイバー攻撃観測網（ダークネット観測網）で観測した通信を分析したもの。サイバー攻撃関連の通信は、年々増加傾向にある。

　2019年に観測されたサイバー攻撃関連の通信は、2018年の約1.5倍に当たる合計3279億パケット。観測したIPアドレス数は約30万で、これは2016年から変化はない。1つのIPアドレス当たりの年間総観測パケット数は約120万に上る。

　2018年から約1160億増加したパケット数の内訳は、主に海外組織からの調査目的とみられるスキャン。調査スキャンが総パケットに占める割合は増加傾向にあり、2017年に6.8％だったものが、2018年には35％に増え、2019年は53％にも及んだ。

NICTER Atlasによるダークネットで観測された通信の可視化（出典：NICT）

調査スキャン以外のパケットの宛先ポート番号別内訳

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

慶應義塾大学と中部電力、日立製作所　サイバー攻撃の予兆検知を実証
慶應義塾大学と中部電力、日立製作所は、これまでは検知困難だったサイバー攻撃の予兆検知が可能であることを実証した。複数の組織で観測した不審な通信に現れる、共通した特徴に着目した。
攻撃ターゲットはITからIoTへ――NICTER、13年の観測の歴史に見る変化とは
サイバーセキュリティの世界では、とかく派手な手法が耳目を引き、いろいろな言説が流布しがちだ。しかし情報通信研究機構（NICT）サイバーセキュリティ研究所では、あくまで「データ」に基づかなければ適切な対策はできないと考え、地道に観測プロジェクトを続けてきた。
NICTが「かっこいいセキュリティ技術」にこだわる理由
独立行政法人情報通信研究機構（NICT）は11月30日、12月1日の2日間にわたり「NICTオープンハウス」を開催した。その講演の一部をレポートしよう。