情報通信研究機構は、2025年のサイバー攻撃関連通信の観測結果をまとめた「NICTER観測レポート2025」を公開した。NICTERのダークネット観測開始以降で最多となる約7010億パケットに達し、前年から約2.2%増加した。
情報通信研究機構(NICT)は2026年2月5日、大規模サイバー攻撃観測網を含むNICTER(Network Incident analysis Center for Tactical Emergency Response)による2025年のサイバー攻撃関連通信の観測結果をまとめた「NICTER観測レポート2025」を公開したと発表した。
NICTERのダークネット観測網において、2025年に観測されたサイバー攻撃関連通信は約7010億パケットに達し、前年から約2.2%増加した。1つのIPアドレスあたり年間で約250万パケットが届いた計算になり、インターネット上での探索活動が高い水準で常態化している。観測されたパケットのうち、調査目的と推定されるスキャン通信が全体の約55%を占めている。
IoT(モノのインターネット)機器を標的とする攻撃では、従来の主流だった「Mirai」とは異なるボットの活動が拡大。世界で約6万台規模の感染が推定された「RapperBot」のほか、内部での不正動作を利用者から見えにくくするプロセス隠蔽(いんぺい)機能を備えた新型IoTボット「MountBot」も確認された。宛先ポート別では、特定のポート以外を狙うスキャンが増加しており、多様なネットワーク機器を幅広く探索する傾向が強まっている。
DRDoS攻撃については、世界全体で約8285万件、日本宛で約90万件を観測し、前年の世界全体で約3095万件、日本宛は約17万件から大幅に増加した。特に、同一ネットワーク内の広範囲なIPアドレスを標的にする絨毯爆撃型の攻撃が頻発している。一方で、攻撃に悪用されるサービスの種類は減少しており、攻撃手法の集約と効率化が進んでいる実態が示唆された。
工場や家庭でインターネットに常時接続される機器が増える中、広域スキャンやボット感染の継続が予想される。NICTは、NICTERによる継続的な分析を通じて攻撃の実態を把握し、日本のサイバーセキュリティ向上に向けた注意喚起や対策の研究開発を推進していく方針だ。
Miraiが開いたIoTセキュリティのパンドラの箱、新制度のJC-STARは希望となるか
「Mirai」に備えよ、JPCERT/CCがIoTセキュリティチェックリストを公開
国内製造業でSBOM導入済みは7%にとどまる、79%は導入予定なし
NTTコムが国内で初めて「IoT SAFE」を実証、ソニーのエッジAIカメラに適用
クラウドネイティブな組込ソフトウェア開発の在り方とは?
半導体は組み込む前からセキュリティを確保すべし、キーサイトが新ソリューションCopyright © ITmedia, Inc. All Rights Reserved.
組み込み開発の記事ランキング
コーナーリンク