【ポイント】

■　NICTERプロジェクトにおける2017年のサイバー攻撃関連通信の観測・分析結果を公開

■　サイバー攻撃関連通信は依然増加傾向を示し、感染IoT機器からの通信が半数以上を占める

■　日本のセキュリティ向上に向けて、NICTERの観測・分析結果の更なる利活用を進める

　国立研究開発法人情報通信研究機構（NICT、理事長: 徳田 英幸）は、サイバーセキュリティ研究所において、NICTER観測レポート2017を公開しました。NICTERプロジェクトの大規模サイバー攻撃観測網で2017年に観測されたサイバー攻撃関連通信は、2016年と比べて約1.2倍と依然増加傾向にあり、マルウェアに感染したIoT機器からの通信が半数以上を占めることが分かりました。また、詳細な分析の結果、IoT機器への攻撃手法が高度化してきていることも分かりました。NICTでは日本のセキュリティ向上に向けて、NICTERの観測・分析結果の更なる利活用を進めるとともに、IoT機器のセキュリティ対策の研究開発を進めていきます。

【背景】

　NICTサイバーセキュリティ研究所では、NICTERプロジェクトにおいて大規模サイバー攻撃観測網（ダークネット観測網）を構築し、2005年からサイバー攻撃関連通信の観測を続けてきました。

【今回の成果】

　NICTは、NICTERプロジェクトの2017年の観測・分析結果を公開しました（詳細は、「NICTER観測レポート2017」参照）。

　NICTERのダークネット観測網（約30万IPアドレス）において2017年に観測されたサイバー攻撃関連通信は、合計1,504億パケットに上り、1 IPアドレス当たり約56万パケットが1年間に届いた計算になります（図1参照）。

　図2は、1 IPアドレス当たりの年間総観測パケット数を2005年からグラフ化したものです。2017年は2016年と比べて約1.2倍の増加となっています。2015年から2016年の約2.2倍に比べると増加率は低下しているものの、依然、サイバー攻撃関連通信は増加傾向にあることが分かります。

　図3は、2017年にNICTERで観測した主な攻撃対象（宛先ポート番号）のトップ10を表しています。円グラフの青色の部分がWebカメラやモバイルルータなどのIoT機器に関連したサイバー攻撃関連通信であり、単純に合計すると半数以上がIoT機器をターゲットにしたパケットだったと考えられます。

　2016年以前のIoT機器を狙ったサイバー攻撃は、単純なIDとパスワードが設定された機器への侵入という比較的容易な手法が用いられることがほとんどでした。ところが、2017年にはモバイルルータやホームルータなど、特定の機器に内在する脆弱性を狙った攻撃も多く観測されるようになってきており、IoT機器への攻撃手法は高度化していっています。

　家庭や職場で使用しているIoT機器の所在を正確に把握し、それらを適切に設定・アップデートするなど、IoT機器にもセキュリティ対策が必要であるという認識を高めていくことが重要です。

【今後の展望】

　NICTでは日本のセキュリティ向上に向けて、NICTERの観測・分析結果の更なる利活用を進めるとともに、IoT機器のセキュリティ対策の研究開発を進めていきます。

＜NICTER観測レポート2017（詳細版）＞

・NICTER観測レポート2017（Web版）

http://www.nict.go.jp/cyber/report.html

・NICTER観測レポート2017（PDF版）

https://www.nict.go.jp/cyber/report/NICTER_report_2017.pdf