FEATURESDGsテック特集ABCDEFGabcdefgABCDEFGabcdefgNICTERでは、ダークネットと呼ばれるインターネット上で未使用のIPアドレスに届く通信を観測することで、インターネット上で今まさに発生しているサイバー攻撃を観測・分析しています(図)。我々は国内外の研究機関等と連携することで、約30万IPv4アドレスに上る世界最大級のダークネット観測網を構築しています。本来、未使用のIPアドレスに対してインターネットから通信が届くことはないはずですが、実際にはマルウェアが次の感染先を探すためのスキャン活動の通信など、サイバー攻撃に関連した通信が日々大量に届いています。これらのダークネット観測結果を分析することで、世界中のマルウェア感染機器や無差別型サイバー攻撃の状況をリアルタイムに把握することができます。2021年には、年間5,180億パケットのもの通信が我々のダークネット観測網に届いており、Mirai登場から5年が経過した現在でもIoT機器に対する活発な攻撃活動が継続していることが明らかになっています。我々はNICTERの観測・分析を通じて新たな脅威の発見や対策の導出に繋つなげる研究開発に取り組んでいます。また、2019年2月より、NICTでは総務省と日本国内のISPと連携して、容易に推測可能なID/Passwordで侵入可能な日本国内の脆弱なIoT機器を調査し、当該機器の所有者への注意喚起を行うプロジェクトNOTICEを実施しています。NOTICEでは、2022年1月時点までに述べ3万件を超えるサイバー攻撃に悪用されるおそれのある日本国内のIoT機器の情報をISPへ通知し注意喚起に繋げています。NOTICEの詳細や実施状況は公式HP(https://notice.go.jp/)をご参照ください。NICTサイバーセキュリティ研究所では、今後もNICTERやNOTICEの取組をはじめとして、情報通信技術の発展を阻害し得る様々なサイバー攻撃への対策技術の研究開発や社会展開を進め、持続可能な未来を支えるインターネット空間の実現に貢献していきます。ンターネットの利用者数は2021年には推定49億人に上り、世界中の約63 %の人が利用しています。今やインターネットは我々の生活にとって欠かせないものであり、誰もが自由にアクセスできる安心・安全なインターネット空間の実現は、現実世界の様々な制限を飛び越えて世界が直面する諸問題を解決していくために不可欠な要素となっています。インターネットが我々の暮らしに恩恵を与える一方で、インターネット上でのサイバー攻撃の被害が深刻な社会問題になっています。例えば、2016年にはIoT機器に感染する不正プログラム(マルウェアと呼びます)のMiraiが登場し、デフォルトのID/Passwordで侵入可能な世界中のルータやWebカメラ等の数十万台規模のIoT機器に感染を広げました。攻撃者はこれらのMiraiに感染したIoT機器を悪用することで、 600 Gbpsを超える大量の通信を送り付けるDDoS(Distributed Denial of Service)攻撃を実行し、多数の被害が発生しました。その他にも、サイバー攻撃による企業の機密情報の漏ろう洩えいや石油プラント等の重要インフラの操業停止など、サイバー攻撃の被害は多岐に渡っています。NICTサイバーセキュリティ研究所では、深刻化・巧妙化が進むサイバー攻撃の脅威に対抗するための実践的なサイバーセキュリティ技術を研究開発しています。本稿では、我々の主要な研究開発プロジェクトの一つであるサイバー攻撃観測・分析シス テムNICTER(ニクター)の取組を紹介します。イ持続可能な未来を支えるサイバーセキュリティ技術笠間 貴弘(かさま たかひろ)サイバーセキュリティ研究所 サイバーセキュリティ研究室 研究マネージャー井上 大介(いのうえ だいすけ)サイバーセキュリティ研究所 サイバーセキュリティネクサス ネクサス長図 NICTERで観測したサイバー攻撃関連通信の可視化状況NICT NEWS 2022 No.38
元のページ ../index.html#10