NICTER プロジェクトのダークネット観測網における 2025 年第 3 四半期(7月~9月)の観測結果を公開します.
今四半期の主な観測結果は以下の通りです.
・今四半期の観測パケット数は前四半期から増加
・MountBot の感染活動を観測
・国内で DIGIEVER 社製の NVR の感染を観測
・78 の組織から調査スキャンを観測(新規 4 組織を含む),調査スキャンは全体の約 59.5 %
・23/TCP(telnet)以外にも多様なポート番号宛てのスキャンがおこなわれている傾向を確認
・多数の既知の脆弱性を悪用する RondoDox の感染活動を観測
以下,詳細についてデータと共に説明します.
[Read More]NICTER プロジェクトのダークネット観測網における 2025 年第 2 四半期(4月~6月)の観測結果を公開します.
今四半期の主な観測結果は以下の通りです.
・今四半期の観測パケット数は前四半期から増加
・{80 81 82 83 85}/TCP(http)宛てにスキャンを行う MountBot を観測
・AiCloud を有効にした ASUS 製 WiFi ルータの感染拡大を観測
・75 の組織から調査スキャンを観測(新規 6 組織を含む),調査スキャンは全体の約 54.9 %
・23/TCP(telnet), 8728/TCP(MikroTik RouterOS WinBox API)宛てのスキャンパケットが多い状況が継続
以下,詳細についてデータと共に説明します.
[Read More]NICTER プロジェクトのダークネット観測網における 2025 年第 1 四半期(1月~3月)の観測結果を公開します.
今四半期の主な観測結果は以下の通りです.
・今四半期の観測パケット数は前四半期からやや減少
・ASUS 製 WiFi ルータの IoT マルウェア感染拡大を観測
・62 の組織から調査スキャンを観測(新規 3 組織を含む),調査スキャンは全体の約 48.7 %
・23/TCP(telnet), 8728/TCP(MikroTik RouterOS WinBox API)宛てのスキャンパケットが多い状況が継続
以下,詳細についてデータと共に説明します.
[Read More]NICTER プロジェクトのダークネット観測網における 2024 年第 4 四半期(10月~12月)の観測結果を公開します.
表 1 に総観測パケット数の統計値を示します1.
[Read More]NICTER プロジェクトのダークネット観測網における 2024 年第 3 四半期(7月~9月)の観測結果を公開します.
2024 年第 3 四半期の観測統計
2024 年第 3 四半期に観測した事象について
[Read More]NICTER プロジェクトのダークネット観測網における 2024 年第 2 四半期(4月~6月)の観測結果を公開します.
表 1 に総観測パケット数の統計値を示します1.
[Read More]本記事では,2024 年の上半期(1 〜 6 月)に NICTER で観測された IoT ボットに感染したホストについて,日本国内および韓国の状況を紹介します. なお,2023 年 10 月以降,InfectedSlurs ボットによる Mirai の亜種が活動を活発化させています.この亜種はスキャンパケットに Mirai の特徴を持たないものの依然として脅威となっています.本稿では,分析の便宜上,以下の3種類のホストに分けて取り上げます.
[Read More]NICTER プロジェクトのダークネット観測網における 2024 年第 1 四半期(1月~3月)の観測結果を公開します.
2024 年第 1 四半期の観測統計
2024 年第 1 四半期に観測した事象について
[Read More]NICTER プロジェクトのダークネット観測網における 2023 年第 4 四半期(10月~12月)の観測結果を公開します.
表 1 に総観測パケット数の統計値を示します1.
[Read More]NICTER プロジェクトのダークネット観測網における 2023 年第 3 四半期(7月~9月)の観測結果を公開します.
2023 年第 3 四半期の観測統計
2023 年第 3 四半期に観測した事象について
[Read More]