国立研究開発法人情報通信研究機構(NICT)のサイバーセキュリティネクサスは2月13日、「NICTER観測レポート2024」を公開した。その概要は以下のとおり。
NICTERのダークネット観測網(約29万IPアドレス)において2024年に観測されたサイバー攻撃関連通信は、合計6862億パケットに上り、1 IPアドレス当たり約242万パケットが1年間に届いた計算になる。
2024年は2023年とほぼ同じダークネット観測規模(ダークネットIPアドレス数)で観測を行ったが、1 IPアドレス当たりの年間総観測パケット数は前年の2023年から増加しており、インターネット上を飛び交う探索活動が更に活発化していることが数字から読み取れる。
また、総観測パケットに占める海外組織からの調査目的と見られるスキャンの割合は、2023年の63.8%からわずかに減少し、60.2%を占めた。調査機関によるスキャンパケットが半数以上を占める傾向は2019年以降継続している。
個別の観測事象に目を向けると、2021年以降継続して観測されている韓国製DVR製品のMirai感染に加え、家庭用WiFiルーターやモバイル回線に接続されたIoT向けLTEルータがボットに感染し、DDoS攻撃の踏み台として悪用されるケースが確認された。
また、日本国内でIoTマルウェアに感染したいわゆるIoTボットの数は、約730〜1万1500ホストの範囲で推移し、その半数以上がMiraiの特徴を持たないIoTマルウェアに感染したホストだった。
DRDoS攻撃の観測では、年間の攻撃件数が2023年の5561万件から3095万件へと落ち込んだ。ただし、これは2023年に絨毯爆撃型DRDoS攻撃が頻繁に発生した影響によるもので、2022年とほぼ同じ規模となっている。また、攻撃に悪用されたサービスの種類も減少しており、2023年の31種類から2024年は18種類に減った。
関連リンク