2024年のサイバー攻撃、IoTボット関連が過去最高の観測数を記録【NICT調べ】

NICTERのダークネット観測網で観測されたサイバー攻撃は、合計6,862億パケットに。

1 1 0

情報通信研究機構（NICT）は、「NICTER観測レポート2024」を公開した。NICTERプロジェクトの大規模サイバー攻撃観測網で、攻撃観測網で2024年に観測されたサイバー攻撃関連通信について分析・集計している。

NICTER（Network Incident analysis Center for Tactical Emergency Response）は、コンピュータネットワーク上で発生する脅威を広域で迅速に把握し、有効な対策を導出するための、NICTが研究開発している複合センター。

スキャンパケットの割合は60.2%で高止まり

まず、NICTERのダークネット観測網（約29万IPアドレス）において2024年に観測されたサイバー攻撃関連通信は、合計6,862億パケット。これは10年前のほぼ10倍に相当する。なおIPアドレス当たりでは約242万パケットが1年間に着弾しており、これも前年の2023年からさらに増加している。

一方、総観測パケットのうち、海外の不審組織からのスキャンパケットは、2023年の63.8%からわずかに減少したが、引き続き60.2%と高止まりしている。そのうち、主な攻撃対象（宛先ポート番号）の上位10位までは、WebカメラやホームルータなどのIoT機器に関連したサイバー攻撃関連通信が多くを占め過去最高を記録していた。なおもっとも多かったTelnet（23/TCP）を狙った攻撃は、2023年の27.1%から17.9%へと大きく減少している。

なおDRDoS攻撃は、年間攻撃件数が2023年の5,561万件から3,095万件へと減少したが、2023年に多かった絨毯爆撃型DRDoS攻撃（Distributed Reflection Denial-of-Service Attack）減少の反動とみられる。攻撃に悪用されたサービスの種類も減少しており、2023年の31種類から2024年は18種類に減少したとのこと。