総務省が所管する国立研究開発法人の情報通信研究機構(NICT)は、日本の企業や団体に対する2015年のサイバー攻撃関連通信が2014年の2倍以上となる約545億1000万パケットに達したと明らかにした。IoT(Internet of Things)機器への攻撃が急増しているという。

研究員の予想を上回る増加率

 NICTのネットワークセキュリティ研究所サイバーセキュリティ研究室は「nicter(Network Incident analysis Center for Tactical Emergency Response:ニクター)」と呼ぶ、サイバー攻撃の大規模な観測・分析システムを運用している。nicterが年間で観測した総攻撃パケット数は2005年は約3.1億個だったが、2015年は175倍に増えた。

nicterによる観測結果
出所:情報通信研究機構の説明資料
[画像のクリックで拡大表示]
情報通信研究機構の笠間貴弘 ネットワークセキュリティ研究所 サイバーセキュリティ研究室 研究員
[画像のクリックで拡大表示]

 nicterは攻撃を観測するIPアドレスを毎年増やしている。攻撃の増加を正確に知るには1IPアドレス当たりの年間観測パケット数を比較する。2005年の年間観測パケット数は1万9066個だったが2015年は約11倍の21万3523個に増えた。2013年から2014年がほぼ倍増している(関連記事:2014年の日本へのサイバー攻撃関連通信は前年比倍増、NICT調べ)。今回、さらに2014年から2015年も2倍に増えたことが分かった。「2014年から2倍増になるとは予想以上だった」。サイバーセキュリティ研究室の笠間貴弘研究員は攻撃の急増について驚きを隠さない。

1IPアドレス当たりの年間総観測パケット数
出所:情報通信研究機構の説明資料
[画像のクリックで拡大表示]

 ただし観測パケット数は組織への直接の攻撃数を表すものではない。nicterは標的型攻撃やDDoS(分散型のサービス妨害)攻撃、不正送金マルウエア(悪意のあるソフトウエア)やランサムウエアなどのマルウエア攻撃など、組織に被害を及ぼすサイバー攻撃数を直接観測しているわけではない。

 nicterが観測するのは、組織が保有して使っていないIPアドレス群「ダークネット」に届くパケットである。nicterでは約30万個のアドレスから成るダークネット(主にIPv4)を観測しており、笠間氏によれば使われているIPアドレス(ライブネット)は全体の半数以下という。

この先は会員の登録が必要です。有料会員(月額プラン)は初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら