サイバー攻撃関連通信は前年比11%増加
\ 国立研究開発法人情報通信研究機構(NICT、徳田英幸理事長)サイバーセキュリティネクサス(サイネックス) は、NICTER観測レポート2024を公開した。同プロジェクトの大規模サイバー攻撃観測網で2024年に観測されたサイバー攻撃関連通信は、2023年と比べて11%増加した。また、調査目的とみられるスキャンパケットの割合は60・2%(2023年は63・8%)と、依然として全体の6割以上を占めており、インターネット上のIoT機器や脆弱性を狙った調査が活発に行われていることが分かった。
サイネックスは、2021年4月1日(木)にサイバーセキュリティ分野の産学官の『結節点』となることを目指して、NICT内に発足した組織で、4つのサブプロジェクトCo―Nexus A/S/E/Cから構成される。
またNICTER(Network Incident analysis Center for Tactical Emergency Response)は、NICTが研究開発している、コンピュータネットワーク上で発生する様々な情報セキュリティ上の脅威を広域で迅速に把握し、有効な対策を導出するための複合的なシステムで、サイバー攻撃の観測やマルウェアの収集などによって得られた情報を相関分析し、その原因を究明する機能を持つ。
NICTは、NICTERプロジェクトにおいて大規模サイバー攻撃観測網(ダークネット観測網)を構築し、2005年からサイバー攻撃関連通信の観測を続けてきた。サイネックスのサブプロジェクトの一つであるCo―Nexus Sにおいて、サイバーセキュリティ関連の情報発信を行っている。
サイネックスが公開したNICTERプロジェクトの2024年の観測・分析結果で、NICTERのダークネット観測網(約29万IPアドレス)において2024年に観測されたサイバー攻撃関連通信は、合計6862億パケットに上った。これはIPアドレス1つ当たり約242万パケットが1年間に届いた計算になる。
年間総観測パケット数は観測IPアドレス数に大きく影響を受けるため、1つのIPアドレスを1年間観測したときに届くパケット数がインターネット上のスキャン活動の活発さを測るには適している。2024年は2023年とほぼ同じダークネット観測規模(ダークネットIPアドレス数)で観測を行ったが、1 IPアドレス当たりの年間総観測パケット数は前年の2023年から更に増加しており、インターネット上を飛び交う探索活動が更に活発化していることが読み取れたという。
また、総観測パケットに占める海外組織からの調査目的と見られるスキャンの割合は、2023年の63・8%からわずかに減少し、60・2%を占めた。調査機関によるスキャンパケットが半数以上を占める傾向は2019年以降継続している。
(全文は2月21日付紙面に掲載)
この記事を書いた記者
- 主に行政と情報、通信関連の記事を担当しています。B級ホラーマニア。甘い物と辛い物が好き。あと酸っぱい物と塩辛い物も好きです。たまに苦い物も好みます。
最新の投稿
PR記事2025.02.21地方創生・国土強靭化セミナー愛知で開催、フォーラムエイト
情報通信2025.02.21量子コンピュータと応用領域を紹介
行政2025.02.21サイバー攻撃関連通信は前年比11%増加
行政2025.02.19深紫外LED、鉄道車内の空気殺菌効果に期待