情報・通信

NICTが「NICTER観測レポート2017」を公開

201831日】

 国立研究開発法人情報通信研究機構(NICT)は、サイバーセキュリティ研究所において、「NICTER観測レポート2017」を公開したと発表した。NICTERプロジェクトの大規模サイバー攻撃観測網で2017年に観測されたサイバー攻撃関連通信は、2016年と比べて約1・2倍と依然増加傾向で、マルウェアに感染したIoT機器からの通信が半数以上を占めるという。また、詳細な分析の結果、IoT機器への攻撃手法が高度化してきていることもわかった。NICTは日本のセキュリティ向上に向けて、NICTERの観測・分析結果のさらなる利活用を進めるとともに、IoT機器のセキュリティ対策の研究開発を進める。
インシデント分析センター「NICTER」(Network Incident analysis Center for Tactical Emergency Response)は、NICTで研究開発されているコンピュータネットワーク上で発生する様々な情報セキュリティ上の脅威を広域で迅速に把握し、有効な対策を導出するための複合的なシステム。サイバー攻撃の観測やマルウェアの収集などによって得られた情報を相関分析し、その原因を究明する機能を持っている。
 NICTサイバーセキュリティ研究所は、NICTERプロジェクトにおいて大規模サイバー攻撃観測網(ダークネット観測網)を構築し、2005年からサイバー攻撃関連通信の観測を続けてきた。
 そして、NICTは、NICTERプロジェクトの2017年の観測・分析結果を「NICTER観測レポート2017」として公開した。それによると、NICTERのダークネット観測網(約30万IPアドレス)において2017年に観測されたサイバー攻撃関連通信は、合計1504億パケットに上り、1IPアドレス当たり約56万パケットが1年間に届いた計算になるという。
 なお、年間総観測パケット数は、あくまでNICTERで観測しているダークネットの範囲に届いたパケットの個数であり、これを日本全体や政府機関への攻撃件数と考えるのは適切ではないとしている。
 傾向をみると、2016年以前のIoT機器を狙ったサイバー攻撃は、単純なIDとパスワードが設定された機器への侵入という比較的容易な手法が用いられることがほとんどだった。ところが、17年にはモバイルルータやホームルータなど、特定の機器に内在する脆弱性を狙った攻撃も多く観測されるようになってきており、IoT機器への攻撃手法は高度化している。
 NICTでは、家庭や職場で使用しているIoT機器の所在を正確に把握し、それらを適切に設定・アップデートするなど、IoT機器にもセキュリティ対策が必要であるという認識を高めていくことが重要と警鐘している。

情報・通信一覧へ  トップページへ