NICTER観測統計 - 2026年1月~3月

はじめに

NICTER プロジェクトのダークネット観測網における 2026 年第 1 四半期(1 月~3 月)の観測結果を公開します.

今四半期の主な観測結果は以下の通りです.

・今四半期の観測パケット数は前四半期から約 29% 増加(調査スキャンの影響)

・1 月上旬頃から,telnet サービスを狙った IoT ボットの急増を観測(最大約 80 万ホスト/日)

・83 の組織から調査スキャンを観測(新規 9 組織を含む),調査スキャンは全体の約 67.7 %

・AI サービスエンドポイントを探索する通信の増加,探索対象の多様化を観測

以下,詳細についてデータと共に説明します.

2026 年第 1 四半期の観測統計

総観測パケット数

表 1 に総観測パケット数の統計値を示します1

2026 年第 1 四半期の 1 IP アドレス当たりの総観測パケット数(総観測パケット数を観測 IP アドレス数で正規化した値)は,2025 年第 4 四半期と比較すると約 29% 増加しました.主な要因は,3 月中旬に脅威情報サービスを提供する Modat2からの調査目的のスキャンパケットが急増したためでした.調査スキャンの詳細は,調査スキャナについてで説明します.

表1. 総観測パケット数の統計(四半期単位)

/posts/2026-07/quarterly_packets.png

日毎のパケット数とユニークホスト数の推移

図 1 に日毎の観測パケット数とユニークホスト数の推移を示します.

/posts/2026-07/daily_stats.png

図1. 2026 年第 1 四半期の観測パケット数,ユニークホスト数の日毎の推移

TCP ホスト数の推移では,telnet サービス(23/TCP,2323/TCP)を狙ったスキャンを行うホストが 1 月上旬に急増し,1 月中旬には約 163 万ホストを観測しました.詳細は,IoT ボット数の推移で説明します.また,3 月末にも,telnet サービスを狙ったスキャンを行うホストの増加が観測されました.3 月中旬頃の TCP パケット数の増加は,前述の調査スキャン組織 Modat による集中的なスキャンによるものでした.TCP SYN-ACK パケット数では,特に大きな増加は観測されませんでした.

2月末頃からの UDP ホスト数の増加は,海外の IP アドレスによる特定の宛て先の 1 つのハイポート番号宛てのスキャンによるものでした.スキャンの目的は不明です.

IoT ボット数の推移

IoT ボットについて,Mirai(亜種によるものを含む)7に関連するボットと,telnet サービスを狙ったスキャンを行うボットのそれぞれについて,世界と日本の傾向に分けて説明します.

Mirai ボットの推移(世界)

Mirai(亜種によるものを含む)に関連するボット数と観測パケット数の日ごとの推移を図 2 に示します.

/posts/2026-07/mirai_stats.png

図2. Mirai のボット数と観測パケット数の推移(全体,積み上げ)

Mirai に関連するボット数は 1 日あたり約 2 万 3 千から 4 万 2 千程度で推移しました(1 月 19 日に約 4.2 万で四半期最大).Mirai に関連するパケット数は 1 日あたり約 1,900 万から 1 億 3,800 万パケット程度で推移しました.1 月中旬頃には,mirai{6036 6037 9100 17000 17001}/TCP 宛てのスキャンを行うホスト数の増加が観測されました(最大 3,000 程度).送信元では Shenzhen TVT Digital Technology 社製の NVMS9000 と思われる DVR 製品が多数確認されました.1 月中旬の others の増加はエジプトのホストによるもので,IP アドレス変動により見かけ上多く観測された可能性があります.

3 月 24 日頃には中国,インド,パキスタンなどの複数の国でホスト数が増加しました.このうちタイ(AS23969,TOT Public Company Limited)の送信元の多くでは,D-Link 社製のルータが多く確認されました.また,3 月 25 日以降には others に含まれるイラク,アラブ首長国連邦でも {23}/TCP 宛てのスキャンを行うホストの増加が観測されました.

Telnet サービスを狙ったボット数の推移(世界)

図 3 に,telnet サービス(23/TCP,2323/TCP など)を狙ったスキャンを行うボットについて,ポートセットおよび Mirai の特徴の有無によって分類した,日毎のボット数の推移を示します.

/posts/2026-07/mirai_non-mirai.png

図3. Telnet サービスを狙ったボット数の推移(全体,積み上げ)

1 月 6 日頃から non-mirai{23}{23 2323}/TCP 宛てのスキャンを行うボット数が急増し,1 月 10 日には合わせて約 78 万観測されました.1 月 11 日以降は,non-mirai{23 2323 4719 9023 57447 60023}/TCP 宛てのスキャンを行うボットへと移り変わる様子が観測されました.この増加は主に,ブラジル,アメリカ,インド,フィリピン等のホストによるもので,送信元ではルータや DVR 製品が多く動作していました.

2 月以降はボットのスキャン活動が観測されなくなっていましたが,3 月 31 日には non-mirai{23},non-mirai{23 2323} のそれぞれでボット数が急増し,合わせて約 12 万観測されました.

Mirai ボットの推移(日本)

図 4 に,日本の Mirai に関連するボット数と観測パケット数の日毎の推移を示します.

/posts/2026-07/mirai_jp_stats.png

図4. Mirai のボット数と観測パケット数の日毎の推移(日本)

国内の Mirai に関連するボット数は,1 日あたり約 90~340 程度で推移しました.送信元では,1 月下旬頃の増加では Pinetron 社製の DVR 製品,2 月中旬の増加では ZOSI 社製の DVR や TP-Link 社製のルータ,3 月頭の増加では Logitec 社製のルータ,3 月中旬以降の増加では Pinetron 社製の DVR 製品や Logitec 社製のルータが確認されました.しかしながら,実際に確認された数はそれぞれ多くても数十台程度で,前述の機器がボット化して IP アドレスを変動させながらスキャンすることによる見かけ上の増加が多く含まれていたと考えられます.

Telnet サービスを狙ったボット数の推移(日本)

図 5 に,日本の telnet サービス(23/TCP,2323/TCP)を狙ったスキャンを行うボットについて,日毎のボット数の推移を示します.

/posts/2026-07/mirai_non-mirai_jp.png

図5. Telnet サービスを狙ったボット数の推移(日本,積み上げ)

世界の傾向と同様に,国内でも mirai{23}{23 2323}/TCP よりも non-mirai {23}{23 2323}/TCP のスキャンを行うボット数が多い状況が続いています.1 月上旬に non-mirai{23}/TCP のスキャンを行うボット数が増加し,その後 non-mirai{23 2323 4719 9023 57447 60023}/TCP 宛てのスキャンを行うボットに移り変わる様子が観測されましたが,その後は,全体的に減少傾向で推移しました.

調査スキャナについて

表 2 に調査スキャナ8についての統計値を示します.

今四半期,表 2 の a に示した帰属が明らかなスキャン組織は 83 組織確認され,それらの組織の属する IP アドレスは 14,889 確認されました9

新たに確認されたスキャン組織は以下の 9 組織で,インターネットからアクセス可能な AIサービスの API エンドポイントの調査を行う調査組織も観測されました.インターネットからアクセス可能な AIサービスの API エンドポイントを探索する通信については,AI サービスエンドポイントを探索する通信の観測で取り上げて説明します.引き続き,世界中でインターネット空間に繋がった機器についての調査活動が活発に行われています.

・A10 Networks Security Research10(DDoS プロテクションサービス,アメリカ)

・VisionHeight11(脅威情報サービス,アメリカ)

・Halo Security12(ASMサービス,アメリカ)

・OnlyScans13(脅威ハンティングサービス,アメリカ)

・Bad Data Lab – University of Maryland, College Park14(研究,アメリカ)

・BarkScan15(脅威情報サービス,アメリカ)

・ENTELIJAN16(AI エンドポイントに特化したASMサービス,アメリカ)

・zern.io17(脅威情報サービス,不明)

・Infrawatch18(脅威情報サービス,イギリス)

調査スキャナによる総スキャンパケット数は約 1,500 億で,総観測パケット数の約 67.7 % を占め,前四半期(2025 年第 4 四半期)の 56.4 % から増加しました(組織が判明したスキャン:約 1,004 億/45.3 %,組織が判明していないスキャン:約 496 億/22.4 %).調査スキャナによるスキャンが観測パケット数全体の 3 分の 2 を占め,ノイズを無視できない状況となっています.

表2. 調査スキャナの IP アドレス数とスキャンパケット数

/posts/2026-07/scanner_packet_ratio.png

図 6 に総観測パケットから調査目的のパケットを除いたパケット(wo_scanner),組織が判明した調査スキャナによる調査目的のスキャンパケット(known_scanner),組織が判明していない調査目的のスキャンパケット(unknown_scanner)について,日毎のパケット数の推移を示した積み上げグラフを示します.

/posts/2026-07/scanner_packet_graph.png

図6. 調査スキャナによるパケット数の日毎の推移(積み上げグラフ)

総観測パケットから調査目的のスキャンパケットを除いたパケット数(図 6 に青色で示した面,wo_scanner)がマルウェアや DDoS 攻撃の跳ね返り等によって送られたパケット数の実態値で,概ね 1 日 6 億から 10 億パケット程度で推移しました.

known_scanner で最も多くのパケットを送信していた組織は Modat2 で,193 の IP アドレスから約 390 億パケット観測しました.続いて,Palo Alto Networks(Cortex-Xpanse)19(1,449 IP アドレス,約 130 億パケット),Censys20(1,036 IP アドレス,約 104 億パケット)の順に多く観測しました.known_scanner のリストは github21 で公開していますので,詳しくはそちらをご参照ください.

宛先ポート別パケット数

図 7 に 3 ヶ月間で観測されたすべてのパケット(TCP,および,UDP)を宛先ポート番号別に集計して,観測パケット数が多かった上位 19 位とその他の割合を示します.

/posts/2026-07/port_rank_packets.png

図7. 宛先ポート番号別の受信パケット数の割合(上位 19 ポート)

調査目的のスキャンパケットを除くと,23/TCP(telnet)宛てのパケットが引き続き最も多く観測されましたが,割合は減ってきており,調査目的のスキャンパケットを除いた総観測パケット数の約 9.2 % で,前四半期の 10.4% から更に減少しました.

2 番目以降は 22/TCP(SSH),443/TCP(HTTPS),80/TCP(HTTP)と続きました.5 番目に多く観測された 8728/TCP(MikroTik RouterOS WinBox API)は,ここ数か月の間減少傾向にありましたが,3 月は再度,活発なスキャンが観測されました.

また,IoT ボット数の推移 で説明した Shenzhen TVT Digital Technology 社製の DVR 製品を狙ったと思われるスキャンが活発で,関連するポート番号宛てのパケットが多く観測されました(17000/TCP,6036/TCP など).

国別パケット数

図 8 に 3 ヶ月間で観測されたすべてのパケットを送信元の国別に集計して,観測パケット数が多かった上位 10 位とその割合を示します.

/posts/2026-07/country_rank.png

図8. 送信元の国別の受信パケット数の割合(上位 10 ヶ国)

本四半期はブルガリアと判定される脅威インテリジェンスサービス Modat による調査スキャンの増加が顕著で,(2)調査目的のスキャンでブルガリアが 約 39% を占めました.特に 3 月前半にはブルガリアからのパケットがその日のパケット数全体の半分以上を占める状況が観測されました.

(3)調査目的のスキャンパケットを除くパケット数では,引き続き米国からのパケットが上位を占め,前四半期と比較して大きな変化は見られませんでした.

2026 年第 1 四半期に観測した事象について

AI サービスエンドポイントを探索する通信の観測

生成AIやLLMの利用が急速に広がる中で,企業や開発者が構築する AI 関連システムも多様化しています.クラウド上の推論 API、Ollama のようなセルフホスト型 LLM,OpenAI 互換 API,MCP サーバ,LLM を組み込んだアプリケーションなど,AI を外部サービスや社内システムから利用するためのエンドポイントは増え続けています.本来,これらの AI エンドポイントは適切な認証,アクセス制御,ネットワーク制限のもとで運用されるべきものです.しかし,検証用に一時的に公開された環境,設定ミスにより外部から到達可能になったAPI などがインターネット上から発見可能な状態になっているケースもあります.

このような背景から,調査スキャナについてで紹介した Entelijan のような,インターネット上に公開された AI エンドポイントを調査して脅威インテリジェンスとして提供するサービスも登場しています.

NICTER のハニーポットではこれまでもこのようなAI エンドポイントを対象として探索を行う通信を観測してきましたが,今四半期は観測件数が大きく増加し,2026 年 1 月~3 月に合計 1,932 件 の AI エンドポイントを対象とした通信を観測しました(図 9).

/posts/2026-07/ai_paths.png

図9. AI サービスエンドポイントの探索通信の日毎の推移(API カテゴリ別)

観測された通信の多くは,公開された AI エンドポイントの有無を確認する調査目的のアクセスとみられます.ただし,探索対象は多様化しており,これまで多く観測されていた OpenAI 互換 API(/v1/chat/completions など)に加えて,Anthropic Claude API(/v1/messages),Ollama(/api/generate,11434/TCP 宛て),MCP サーバ(/mcp/.well-known/mcp.jsonなど)を対象とした通信も確認されました.

また,単にエンドポイントの存在を確認するだけでなく,認証設定の状態を確認しているとみられる通信も観測されています(図 10).このリクエストでは,偽の API キーとみられる sk-1234 を Authorization: Bearer ヘッダに付与したうえで,Claude Haiku,Claude Sonnet,Claude Opus といった複数のモデル名を順番に指定し,/v1/messages に POST リクエストを送信していました.このような AI エンドポイントを探索する通信の送信元のうち組織が特定できなかった主な IP アドレスを以下に示します.これ以外にも多数のIP アドレスからの通信を観測しました.

更に 4 月以降には LLM API の chat_template パラメータを悪用して,リモートからコマンド実行を試みるペイロードも確認されています.

このように,AI関連システムに対するスキャンは探索対象が多様化しており,AI エンドポイントそのものが攻撃対象になりつつあることが,ハニーポットの観測からも確認できます.

/posts/2026-07/ai_payload.png

図10. 偽の API キーを用いた探索ペイロードの一例(抜粋)

IoC

AI サービスエンドポイントを探索する主な IP アドレス(2026/01/05〜2026/03/31)
45.88.186[.]70(AS210558,1337 Services GmbH)
204.76.203[.]210(AS51396,Pfcloud UG)
13.63.130[.]40(AS16509,Amazon.com, Inc.)
193.34.212[.]9(AS201814,MEVSPACE sp. z o.o.)
107.189.29[.]135(AS53667,Frantech Solutions)
45.156.87[.]161(AS197170,TechTies Inc.)
89.42.231[.]182(AS206264,Amarutu Technology Ltd)
183.81.169[.]235(AS206264,Amarutu Technology Ltd)
104.243.35[.]120(AS23470,ReliableSite.Net LLC)
176.65.149[.]17(AS51396,Pfcloud UG)

おわりに

本四半期は,telnetサービスを狙ったスキャンを行うボットが急増し,最大で 1 日に約 80 万近く観測されました.IP 変動を除いた実態数は把握できていませんが,現在も数十万以上の IoT ボットが存在していると考えられます.

調査目的のスキャンパケットは総観測パケットの約 67.7 % で,前四半期(56.4 %)から更に増加しました.組織が判明した調査スキャナ(known_scanner)は 83 組織で,新規 9 組織を確認しました.特に 3 月前半は Modat からの調査目的のスキャンが活発で,観測パケットの半分以上を Modat の調査スキャンが占める状況が観測されました.

個別事象では,AI サービスエンドポイントへの探索通信について紹介しました.単にエンドポイントの存在を確認するだけでなく,認証設定の状態を確認したり,リモートからコマンド実行を試みる悪性の通信も観測され始めています.AI システムを開発・運用する組織は,モデルやアプリケーションの安全性だけでなく,AI インフラが外部からどのように見えているかを把握する必要があります.API キーやトークンが適切に管理されているか,不要な公開エンドポイントがないか,認証やアクセス制御が適切に設定されているか,検証環境が放置されていないか,不審な通信がログに残っていないかを継続的に確認することが求められます.


  1. 総観測パケット数は NICTER で観測しているダークネットの範囲に届いたパケットの個数を示すものであり,日本全体や政府機関に対する攻撃件数ではない.なお数値はブログ作成時点のデータベースの値に基づくが,集計後にデータベースの再構築等が行われ数値が増減することがある. ↩︎

  2. https://www.modat.io/scanning ↩︎ ↩︎

  3. 目的が明らかなスキャン組織の判定基準:ある調査機関・大学・組織で調査や研究を目的としたスキャンを行っていることが Web サイトなどから明らかで,スキャン元の IP アドレスが公開されているか,PTR レコードなどで帰属が確認できた場合に,この IP アドレスを調査スキャナと判定する. ↩︎ ↩︎

  4. NICTER の大規模スキャナの判定基準:ある 1 日における 1 つの IP アドレスからのパケット(TCP SYN と UDP のみ)について,宛先ポート番号のユニーク数が 30 以上,総パケット数が 30 万パケット以上の場合に,この IP アドレスを大規模スキャナと判定する. ↩︎ ↩︎

  5. SANS Internet Storm Center, DShield API: /api/threatcategory/research ↩︎

  6. GreyNoise, 2022-05-10, A week in the life of a GreyNoise Sensor: The benign view ↩︎

  7. TCP ヘッダのシーケンス番号と宛先 IP アドレスが同じで,送信元ポート番号が 1024 よりも大きいという特徴を持った TCP SYN パケットを送信しているホストを Mirai に関連したボットとみなす.ただし,この特徴を持たない TCP SYN パケットを送信する Mirai 亜種も観測されている.文中では,Mirai の特徴を持ったスキャンパケットを mirai {宛て先ポート番号の組み合わせ},Mirai の特徴を持たないスキャンパケットを no-mirai {宛て先ポート番号の組み合わせ} と表記している. ↩︎

  8. 帰属や目的が明らかなスキャン組織3の IP アドレス,および,NICTER の大規模スキャナの判定基準4を満たした IP アドレスを調査スキャナと判定する.帰属や目的が明らかなスキャン組織と,調査を行っていることは明らかである一方で帰属は分からないグレーな調査スキャン組織を分けて分析していくために,2023 年からは,帰属や目的が明らかなスキャン組織3を判定した後に,NICTER 大規模調査スキャナの判定4を行っている. ↩︎

  9. これらの IP アドレスは NICTER で観測された IP アドレスの調査・分析(逆引き,Whois 情報,AS 情報,調査組織が公開しているスキャン送信元情報の確認など)で組織への帰属を確認して作成している.21,060 件は四半期調査で組織帰属を確認した IP リストの件数,14,889 件は本四半期の観測パケットに帰属した known_scanner の IP 数である.調査の過程では,SANS Internet Storm Center5や GreyNoise6で調査スキャナと判定されている IP アドレスリストも参考にしているが,SANS Internet Storm Center や GreyNoise で調査スキャナと判定されている IP アドレスは必ずしも最新の情報とは限らず,既に IP アドレスが変わっているものや,判定の理由が明らかではないものが相当数含まれていることに注意が必要である. ↩︎

  10. https://www.a10networks.com/ ↩︎

  11. https://www.visionheight.com/scan ↩︎

  12. https://docs.halosecurity.com/docs/platform/targets/scan-configuration ↩︎

  13. https://onlyscans.com/about ↩︎

  14. https://www.cs.umd.edu/~stekin/scan/ ↩︎

  15. https://barkscan.com/about ↩︎

  16. https://umai.entelijan.com/about ↩︎

  17. https://zern.io/about ↩︎

  18. https://infrawatch.com/ ↩︎

  19. https://www.paloaltonetworks.com/cortex/cortex-xpanse ↩︎

  20. https://censys.io/ ↩︎

  21. Cybersecurity Laboratory of NICT, 2025-02-13, Survey Scanner List ↩︎