本サイトの記事や画像は、AIが公的資料や複数の報道を基に事実関係を整理・再構成し制作したものです。[続きを表示]特定の報道内容や表現を再利用・要約することを目的としたものではありません。ただし、誤りや不確定な情報が含まれる可能性がありますので、参考の一助としてご覧いただき、実際の判断は公的資料や各出典元の原文をご確認ください。[私たちの取り組み]
インターネット上の不審なアクセス試行が、量の面でも高止まりしている。NICTは2月5日、年次報告書「NICTER観測レポート2025」を公表し、2025年に大規模観測網で捉えたサイバー攻撃関連通信が約7010億パケットと過去最多になったと明らかにした。観測網の範囲に届いた通信であり、日本全体の被害件数そのものではない点には注意が要る。
観測パケット過去最多 探索活動の常態化
NICTによると、NICTERは未使用IPアドレス帯を使う「ダークネット観測」などで、攻撃の前段にあるスキャンや感染拡大の動きを捉える仕組みだ。2005年から観測を続けており、今回の集計は2025年1月から12月までの1年分となる。2025年の総観測は前年比約2.2%増で、観測規模が大きく変わらない中でも過去最多を更新した。
一方で、観測IPアドレス数の変動が総量に影響するため、NICTは正規化指標にも言及した。2025年は約28万IPアドレス規模の観測で、1IPアドレス当たりの年間観測パケット数は約250万パケットとされ、前年からの増加は約7万パケットにとどまった。調査目的と推定されるスキャン通信は全体の約55%を占め、比率は低下しても探索そのものは常態化している構図が浮かぶ。
IoTボット多様化 DRDoS再増加
機器を踏み台にする動きも変化が出た。NICTは、IoT機器を狙う攻撃でMiraiの特徴を持たないIoTボットの感染が増え、ボットの多様化が進んだと説明する。家庭用ルータや録画機器など、利用者が異常に気づきにくい機器が引き続き狙われやすい。RapperBotでは世界で約6万台規模の感染があった可能性も示し、運用者の摘発発表後に指令サーバからの通信停止を確認したともいう。
分散型反射サービス妨害DRDoSでは、多数の宛先に広く打ち込む「絨毯爆撃型」が頻発し、攻撃件数は増加傾向に転じた。2025年は世界全体で約8285万件、日本宛で約90万件を観測したとしており、攻撃側が手口を絞りつつ効率化している可能性にも触れている。
観測量の伸びが鈍っても、攻撃者が狙う機器やポートの幅が広がれば、守る側の抜け穴は増える。組織は外部公開資産の棚卸しと更新管理を前提に、境界防御だけでなく踏み台化を早期に見抜く監視と遮断を重ねる必要がある。年次の観測結果は、対策投資の優先順位を現実に合わせて組み替える材料になる。
