2021年3月4日に警視庁が「令和2年におけるサイバー空間をめぐる脅威の情勢等について」と題したレポートを公表しました。

サイバー空間における脅威の情勢

レポートには、昨年(令和2年)に発生した”サイバー空間における脅威の情勢”や”サイバー攻撃の事例”などが詳しく挙げられています。

また、警察における取組についても書かれており、”重要インフラ事業者等への注意喚起を行っている”ことや”オリンピック行儀関連事業者等と共にサイバー攻撃の発生を想定した共同訓練”が行われたことなどが記載されています。

少し気になる内容が記載されていましたので、掻い摘んでご紹介しておきます。

急激に増え続ける脆弱性スキャン

2-(1)「サイバー空間における脆弱性散策行為等の観測状況」

ここではインターネット上で常時動き続ける“サイバー攻撃対象探索ボット”のことが書かれています。

インターネット上にグローバルIPアドレスを割り当てたサーバーやセキュリティ機器、すIoTデバイスなどの脆弱性をBotを使って探し出す行為です。

インターネット上に公開されているサーバーやセキュリティ機器でモニタリングしていると、数える程の短い時間にも拘らず何度も“サイバー攻撃対象探索ボット”によるスキャン行為が行われていることを確認できます。

”1日”、”1 IPアドレス”あたり6506.4件の脆弱性スキャン

因みにこのレポートの中では、”1日”、”1 IPアドレス”あたり6506.4件もの“ボット”による脆弱性三択スキャンを検知したとあります。これは令和二年にモニタリングした結果だそうですが、、

  • 平成28年 1692件/日
  • 平成29年 1893件/日
  • 平成30年 2952.8件/日
  • 令和元年 4192件/日
  • 令和2年 6506.4件/日

と、令和元年あたりからbotによる脆弱性探査スキャンが急増していることがわかります。

1024番以上のポートへの脆弱性スキャンが急増

警視庁では、スキャンされるPortを1023番以下と1024番上に分けてグラフ化した統計情報も載せてくれています。このグラフを見ると、令和2年は1023番以下へのアクセスが1527件/日だったのに対し、1024番以上のポートへのスキャンが4931件/日と突出していることがわかります。

このことから、警視庁では広範な宛先ポートへの脆弱性スキャンが増加している要因は、「インターネットに接続されているデバイスの脆弱性の有無を網羅的かつ短期的に把握しようとしている組織等が増加しているのではないか」としています。

つまり、マーケティングと一緒で、脆弱性を持つノードの統計をとっている。現状と傾向を把握して、効率的にサイバー攻撃をしかけることが狙いなのでしょう。

サイバー空間の脅威の情勢や事例が気になる方は、是非、警視庁のレポートをご覧になってみてください。

今日も一日頑張りましょう。