総務省が所管する国立研究開発法人の情報通信研究機構(NICT)は、日本の企業や団体に対する2015年のサイバー攻撃関連通信が2014年の2倍以上となる約545億1000万パケットに達したと明らかにした。IoT(Internet of Things)機器への攻撃が急増しているという。
研究員の予想を上回る増加率
NICTのネットワークセキュリティ研究所サイバーセキュリティ研究室は「nicter(Network Incident analysis Center for Tactical Emergency Response:ニクター)」と呼ぶ、サイバー攻撃の大規模な観測・分析システムを運用している。nicterが年間で観測した総攻撃パケット数は2005年は約3.1億個だったが、2015年は175倍に増えた。
nicterは攻撃を観測するIPアドレスを毎年増やしている。攻撃の増加を正確に知るには1IPアドレス当たりの年間観測パケット数を比較する。2005年の年間観測パケット数は1万9066個だったが2015年は約11倍の21万3523個に増えた。2013年から2014年がほぼ倍増している(関連記事:2014年の日本へのサイバー攻撃関連通信は前年比倍増、NICT調べ)。今回、さらに2014年から2015年も2倍に増えたことが分かった。「2014年から2倍増になるとは予想以上だった」。サイバーセキュリティ研究室の笠間貴弘研究員は攻撃の急増について驚きを隠さない。
ただし観測パケット数は組織への直接の攻撃数を表すものではない。nicterは標的型攻撃やDDoS(分散型のサービス妨害)攻撃、不正送金マルウエア(悪意のあるソフトウエア)やランサムウエアなどのマルウエア攻撃など、組織に被害を及ぼすサイバー攻撃数を直接観測しているわけではない。
nicterが観測するのは、組織が保有して使っていないIPアドレス群「ダークネット」に届くパケットである。nicterでは約30万個のアドレスから成るダークネット(主にIPv4)を観測しており、笠間氏によれば使われているIPアドレス(ライブネット)は全体の半数以下という。
