« 欧州 ENISA 協調的な脆弱性情報開示:EU共通のアプローチ | Main | 米国 国務省 人工知能と自律システムの責任ある軍事利用に関する政治宣言 »

2023.02.17

情報通信研究機構 (NICT) NICTER観測レポート2022の公開

こんにちは、丸山満彦です。

情報通信研究機構 (NICT) が、NICTER観測レポート2022を公開していますね。。。

 

情報通信研究機構 (NICT) 

・2023.02.14 NICTER観測レポート2022の公開

報告書

・[PDF]

20230217-131014

 

今年のポイントは次のようです。。。 


  • ダークネット観測統計2 章):ダークネット観測における 1 IP アドレスあたりの年間総観測パケット数 は 2021 年からわずかに増加し 183 万パケットでし た.また,最も多く観測された 23/TCP 宛のパケッ トの占める割合が前年の 11% から 23% へと増加し ました.
  • IoT ボットの感染活動と感染機器3 章):昨年に続き,Mirai 亜種等の IoT ボットの活溌な活動が観測されました.日本国内では 5月以降感染ホストの増 加傾向が見られ,ピーク時には約 5000 ホストまで増加しました.また,韓国製の DVR/NVR 機器が未公開の脆弱性を悪用され,IoT ボットに感染している 実態が確認されました.
  • DRDoS 攻撃の観測状況4 章): DDoS 攻撃*4の一 種である DRDoS 攻撃の観測結果からは,絨毯爆撃 型の DRDoS 攻撃の継続,攻撃時間の長時間化,攻撃に悪用されるサービスの種類の増加が確認されました.

 

IoT ボットの感染活動と感染機器で、送信パケット数が多いホストに関して、Miraiの特徴の有無に着目してグループ分けをして分析をした結果。。。

表2 :送信バケット数の多いホストの特徴 (小数点以下は四捨五入しました・・・)

  グループA
(Miraiの特徴あり)
グループB
(Miraiの特徴なし)
ホストの特徴 IoTポットに感染した機器
(DVR 13.1 %, ホームルータ11.0% )
サーバ系
ユニークIP数 383 108
平均バケット数/日 646,709 3,320,858
平均宛先ポート数/日 2.13 4.91
送信元国別割合 米国 (28%),
韓国 (19%),
中国 (16%)
米国 (52%),
オランダ (9%),
スイス (6%)
AS番号別割合 AS4766 (13% ),
AS53667 (7%),
AS211252 (4%)
AS211252 (33%),
AS53667 (19%),
AS51852 (6%)
継続日数 30日以上 (13%),
10~30日 (23%),
4~9日 (24%),
3日以下 (40%)
30日以上 (10%),
10~30日 (39%),
4 ~ 9日 (33%),
3日以下 (18%)
30日以上継続国 韓国 (35% ),
中国 (20%),
台湾 (16%)
米国 (73%),
ドイツ (9%),
オランダ (9%)
30日以上継続AS AS4766 (18%),
AS38365 (10%),
AS17858 (10%)
AS53667 (64%),
AS206264 (18%),
AS47890 (9% )

 

 

|

« 欧州 ENISA 協調的な脆弱性情報開示:EU共通のアプローチ | Main | 米国 国務省 人工知能と自律システムの責任ある軍事利用に関する政治宣言 »

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



« 欧州 ENISA 協調的な脆弱性情報開示:EU共通のアプローチ | Main | 米国 国務省 人工知能と自律システムの責任ある軍事利用に関する政治宣言 »