日経NETWORK編集長の勝村 幸博

 日本を狙ったサイバー攻撃が後を絶たない。情報通信研究機構(NICT)は2018年の1年間で、攻撃あるいはスキャン(調査)目的と思われるパケットを2000億個以上観測したという。

 IPアドレス1つ当たりに送られてくる攻撃やスキャンのパケットも年々増加している。2005年は2万個弱だったのに対して、2018年は80万個弱に増えた。

IPアドレス1つ当たりの年間観測パケット数
(出所:NICTの発表資料)
[画像のクリックで拡大表示]

 こういった膨大な量の攻撃の観測を可能にしているのが、NICTが2005年から続けているNICTERプロジェクトと呼ばれる研究プロジェクトである。

 NICTERプロジェクトを開始したきっかけは、2003年8月に発生したBlasterの大規模感染である。BlasterはWindowsの脆弱性を突いて感染を広げるウイルス。米マイクロソフト(Microsoft)によれば、800万台以上のコンピューターが感染したという。

 NICTERプロジェクトでは、ダークネットを使って、怪しい通信を観測している。ダークネットとは、企業や組織に割り当てられているものの、実際には使われていないIPアドレス群のことだ。

 使われていないIPアドレスなので、正常な通信が届くことはまずない。ダークネットへの通信は、感染拡大を目的としたウイルスによる通信や、調査目的の通信である可能性が高い。

 ダークネットに届いたパケットの送信元に関する情報や宛先のポート番号、パケットの内容などを分析することにより、サイバー攻撃の兆候を見つけたり、傾向などを把握したりする。

ダークネットを利用した、サイバー攻撃の検出イメージ
[画像のクリックで拡大表示]

この先は会員の登録が必要です。有料会員(月額プラン)は初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら