NICTER観測レポート2018の公開
2019/2/6に、NICTから2018年のNICTERの観測レポートが公開されました。
NICTについては、こちらの記事をご覧ください。
NICTのサイバーセキュリティ研究室では、
NICTER(Network Incident analysis Center for Tactical Emergency Response)と
呼ばれるダークネットを観測するインシデント分析センターがあります。
ダークネットとは、誰も使っていないコンピュータ(IPアドレス)のことで、
通常は誰もアクセスすることはありません。
しかし、マルウェアは、無差別に攻撃をするため、
誰も使っていないIPアドレスにもアクセスしようとします。
NICTERは、このダークネットを観測している、
言い換えれば、サイバー攻撃を観測しています。
2018年の観測結果では、昨日の記事(2019/2/7)にも記載した「IoT機器」を狙った攻撃が増えているようです。
また、仮想通貨を発掘するための攻撃も観測されているようです。
仮想通貨の発掘(マイニング)は、仮想通貨の獲得に繋がる、いわばお金を稼ぐことができるため、IoT機器等への感染が拡大しています。
仮想通貨の発掘に関する話については、また別途記事にできればと思っています。