日本IoT狙うマルウェア攻撃数大きく増加を観測 「NICT」2020年度サイバー攻撃観測レポート公開

7月8日、情報通信研究機構NICTのサイバー攻撃観測網である「NICTER」において観測された、レポート結果を公表しました。

概要

当観測は2020年1月1日から3月31日までの期間におけるサイバー攻撃に関わる通信状況を観測したものとなっており、観測結果は以下2018年および2019年の総観測数値との比較をした表と共に公開されております。
 

総観測パケット数の統計(引用:NICTER Blogより)

 

結果から、2020年度の総観測パケット数においては、四半期にもかかわらず、すでに昨年の4分の1を超える件数が観測されたとのことです。

また、IoT機器をターゲットにするマルウェアMiraiとHajimeに関する日本国内における観測結果によると、2月中旬ごろから3月にかけて大きく攻撃ホスト数の増加が検知されており、同時期にプロバイダのサービス提供数が増加したタイミングと重なるとのことです。なお具体的な攻撃対象となったIoT機器は不明とされております。
 

Mirai・Hajime に関連する攻撃ホスト数の推移(引用:NICTER Blogより)

 

一方で、Windowsデバイスを攻撃対象とする大規模なスキャン活動も増加傾向にあり、観測された国別の受信パケットにおいてはロシアをはじめ、オランダ、アメリカ、中国からのものが多く確認されているとのことです。

NICTからは、対策としてセキュリティベンダや調査機関からの情報をこまめに確認し,ソフトウェアの更新や,不必要の通信ポートは閉じるなどの方法が推奨されております。
 

【参考URL】
NICTER観測統計 – 2020年1月~3月

最新情報をチェックしよう!