情報通信研究機構(NICT)は、2022年度におけるサイバー攻撃に関する通信観測および分析レポートを公表した。
NICTは2005年からダークネットの観測網を展開し、サイバー攻撃に関連するデータ通信を観測している。
2022年内にNICTが観測した、サイバー攻撃関連通信数は約5,226億との結果が出ているという。
これは、2013年以降に最大数を記録している2020年の約184万件に迫る数値となっている。
観測された通信の内約54.9%は攻撃対象を調査するためのスキャンを目的としたものとみられている。
スキャン目的以外の通信では、Telnet(23/TCP)を狙ったものの割合が増加傾向にある。
Telnet(23/TCP)は、主にルーターやwebカメラなどのIoT機器に使用されており、2021年以降攻撃件数は増加傾向であることが観測されているという。
さらに、日本国内の複数DVR製品がマルウェアに感染する事態が確認されている。
製品の開発者が把握していない未知の脆弱性があることが判明したとして特記されている。
NICTは、「インシデントに関する情報を迅速に共有し、対策方法の検討や啓発、被害の拡大防止に向けた脆弱性対策がさらに重要」として締めくくっている。
【参考URL】
NICTER観測レポート2022の公開
https://www.nict.go.jp/index.html