2020年5月は「企業のサービスサイトへの攻撃」が多かった? BBソフトサービスがダークネット観測リポートを発行:セキュリティ対策が甘くなりがちな家庭内の機器に注意
BBソフトサービスとクルウィットは、「ダークネット観測リポート(2020年4月〜6月分)」を発行した。ダークネットで観測したデータを基に、IoT機器などへのサイバー攻撃の傾向をまとめた。5月は、送信元を詐称したSYN-ACKパケットが増加した。
» 2020年08月27日 08時00分 公開
[@IT]
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
BBソフトサービスとクルウィットは2020年8月26日、「ダークネット観測リポート(2020年4月〜6月分)」を発行した。BBソフトサービスはテレワークが推奨され自宅で仕事をする機会が増える中、会社と比べてセキュリティ対策が甘くなりがちな家庭内の機器に注意が必要だと指摘する。
ダークネット観測リポートの概要図(出展:近頃はWebカメラ、スマートスピーカーなどネットにつながる機器が広く利用されるようになり、IoT(Internet of Things)機器は身近なものとなった。だが、セキュリティソフトを入れることができないIoT機器は攻撃の検知が難しく、セキュリティ対策は万全ではないとBBソフトサービスは指摘する。
ダークネット観測リポートは、こうしたIoT機器などへのサイバー攻撃の傾向をまとめたもの。クルウィットが提供する「SiteVisor」で観測したデータを基にした。SiteVisorでは、利用者がいないIPアドレス(ダークネット)に観測機器を設置して、そのIPアドレスあてに「どのような攻撃を想定した通信があったか」を調査している。
TCP 23番、445番、1433番ポートを狙ったパケットが多い
関連記事
犯罪捜査、オリンピック、新型コロナウイルスから見えてくる、世界と日本のサイバーセキュリティ事情
新型コロナウイルスの影響によるライブ配信での実施となった「@ITセキュリティセミナー2020 新春」の基調講演に、元インターポールで現ヤフー 執行役員の中谷昇氏が登壇。世界と日本のサイバーセキュリティ事情について講演した。
「NICTER観測レポート2019」公開、2019年の特徴的な3つのサイバー攻撃とは
NICTのサイバーセキュリティ研究所は、「NICTER観測レポート2019」を公開した。調査スキャンが総パケットに占める割合は53%。それを除いた攻撃パケットの約半数がIoT機器で動作するサービスや脆弱(ぜいじゃく)性を狙った攻撃だった。
攻撃ターゲットはITからIoTへ――NICTER、13年の観測の歴史に見る変化とは
サイバーセキュリティの世界では、とかく派手な手法が耳目を引き、いろいろな言説が流布しがちだ。しかし情報通信研究機構(NICT)サイバーセキュリティ研究所では、あくまで「データ」に基づかなければ適切な対策はできないと考え、地道に観測プロジェクトを続けてきた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
ITmediaはアイティメディア株式会社の登録商標です。