2025年のサイバー攻撃関連通信は過去最多に、「Mirai」以外の活動が拡大:IoTセキュリティ
情報通信研究機構は、2025年のサイバー攻撃関連通信の観測結果をまとめた「NICTER観測レポート2025」を公開した。NICTERのダークネット観測開始以降で最多となる約7010億パケットに達し、前年から約2.2%増加した。
情報通信研究機構(NICT)は2026年2月5日、大規模サイバー攻撃観測網を含むNICTER(Network Incident analysis Center for Tactical Emergency Response)による2025年のサイバー攻撃関連通信の観測結果をまとめた「NICTER観測レポート2025」を公開したと発表した。
NICTERのダークネット観測網において、2025年に観測されたサイバー攻撃関連通信は約7010億パケットに達し、前年から約2.2%増加した。1つのIPアドレスあたり年間で約250万パケットが届いた計算になり、インターネット上での探索活動が高い水準で常態化している。観測されたパケットのうち、調査目的と推定されるスキャン通信が全体の約55%を占めている。
IoT(モノのインターネット)機器を標的とする攻撃では、従来の主流だった「Mirai」とは異なるボットの活動が拡大。世界で約6万台規模の感染が推定された「RapperBot」のほか、内部での不正動作を利用者から見えにくくするプロセス隠蔽(いんぺい)機能を備えた新型IoTボット「MountBot」も確認された。宛先ポート別では、特定のポート以外を狙うスキャンが増加しており、多様なネットワーク機器を幅広く探索する傾向が強まっている。
DRDoS攻撃については、世界全体で約8285万件、日本宛で約90万件を観測し、前年の世界全体で約3095万件、日本宛は約17万件から大幅に増加した。特に、同一ネットワーク内の広範囲なIPアドレスを標的にする絨毯爆撃型の攻撃が頻発している。一方で、攻撃に悪用されるサービスの種類は減少しており、攻撃手法の集約と効率化が進んでいる実態が示唆された。
工場や家庭でインターネットに常時接続される機器が増える中、広域スキャンやボット感染の継続が予想される。NICTは、NICTERによる継続的な分析を通じて攻撃の実態を把握し、日本のサイバーセキュリティ向上に向けた注意喚起や対策の研究開発を推進していく方針だ。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
Miraiが開いたIoTセキュリティのパンドラの箱、新制度のJC-STARは希望となるか
バッファローは、増大し続けるIoT機器のセキュリティ課題に対応するため2025年3月から国内での運用が始まった「セキュリティ要件適合評価及びラベリング制度(JC-STAR)」と、同社のJC-STAR適合商品について説明した。
「Mirai」に備えよ、JPCERT/CCがIoTセキュリティチェックリストを公開
JPCERT コーディネーションセンターは2019年6月27日、IoT製品の開発者や製品の導入利用者向けに、「IoTセキュリティチェックリスト」を公開した。
国内製造業でSBOM導入済みは7%にとどまる、79%は導入予定なし
ベリサーブは、国内製造業の設計開発部門と品質管理部門の担当者1000人を対象に実施した、SBOMの導入や認知度に関する調査結果を発表した。SBOMの認知度や導入率は依然として低く、導入段階での課題が多くの企業に存在していることが分かった。
NTTコムが国内で初めて「IoT SAFE」を実証、ソニーのエッジAIカメラに適用
NTTコミュニケーションズは、同社独自のアプレット領域分割技術を活用することで、GSMAが標準化したIoT向けのセキュリティ仕様である「IoT SAFE」をSIMカード内に組み込む実証実験に成功したと発表した。
クラウドネイティブな組込ソフトウェア開発の在り方とは?
MONOistはオンラインセミナー「開発変革セミナー 2024 秋〜製造業特別DAY 組み込みセキュリティ〜」を開催。本稿では「クラウドネイティブな組込ソフトウェア開発とMLSecOpsへの進化」と題して日本クラウドセキュリティアライアンス(CSA)代表理事の笹原英司氏が行った基調講演の一部を紹介する。
半導体は組み込む前からセキュリティを確保すべし、キーサイトが新ソリューション
キーサイト・テクノロジーは、「EdgeTech+ 2024」において、2024年3月に買収を完了したリスキュア(Riscure)が展開するデバイスセキュリティの製品やサービスをアピールした。