情報通信研究機構 (NICT) NICTER観測レポート2022の公開
こんにちは、丸山満彦です。
情報通信研究機構 (NICT) が、NICTER観測レポート2022を公開していますね。。。
・2023.02.14 NICTER観測レポート2022の公開
報告書
・[PDF]
今年のポイントは次のようです。。。
-
ダークネット観測統計(2 章):ダークネット観測における 1 IP アドレスあたりの年間総観測パケット数 は 2021 年からわずかに増加し 183 万パケットでし た.また,最も多く観測された 23/TCP 宛のパケッ トの占める割合が前年の 11% から 23% へと増加し ました.
-
IoT ボットの感染活動と感染機器(3 章):昨年に続き,Mirai 亜種等の IoT ボットの活溌な活動が観測されました.日本国内では 5月以降感染ホストの増 加傾向が見られ,ピーク時には約 5000 ホストまで増加しました.また,韓国製の DVR/NVR 機器が未公開の脆弱性を悪用され,IoT ボットに感染している 実態が確認されました.
-
DRDoS 攻撃の観測状況(4 章): DDoS 攻撃*4の一 種である DRDoS 攻撃の観測結果からは,絨毯爆撃 型の DRDoS 攻撃の継続,攻撃時間の長時間化,攻撃に悪用されるサービスの種類の増加が確認されました.
IoT ボットの感染活動と感染機器で、送信パケット数が多いホストに関して、Miraiの特徴の有無に着目してグループ分けをして分析をした結果。。。
表2 :送信バケット数の多いホストの特徴 (小数点以下は四捨五入しました・・・)
| グループA (Miraiの特徴あり) |
グループB (Miraiの特徴なし) |
|
| ホストの特徴 | IoTポットに感染した機器 (DVR 13.1 %, ホームルータ11.0% ) |
サーバ系 |
| ユニークIP数 | 383 | 108 |
| 平均バケット数/日 | 646,709 | 3,320,858 |
| 平均宛先ポート数/日 | 2.13 | 4.91 |
| 送信元国別割合 | 米国 (28%), 韓国 (19%), 中国 (16%) |
米国 (52%), オランダ (9%), スイス (6%) |
| AS番号別割合 | AS4766 (13% ), AS53667 (7%), AS211252 (4%) |
AS211252 (33%), AS53667 (19%), AS51852 (6%) |
| 継続日数 | 30日以上 (13%), 10~30日 (23%), 4~9日 (24%), 3日以下 (40%) |
30日以上 (10%), 10~30日 (39%), 4 ~ 9日 (33%), 3日以下 (18%) |
| 30日以上継続国 | 韓国 (35% ), 中国 (20%), 台湾 (16%) |
米国 (73%), ドイツ (9%), オランダ (9%) |
| 30日以上継続AS | AS4766 (18%), AS38365 (10%), AS17858 (10%) |
AS53667 (64%), AS206264 (18%), AS47890 (9% ) |
Comments