2025年サイバー攻撃動向：NICTER観測レポートで浮き彫りにされた脅威の数々

国立研究開発法人情報通信研究機構（NICT）が発表した「NICTER観測レポート2025」では、近年のサイバー攻撃の動向が明らかになりました。2025年におけるサイバー攻撃に関連する通信は、観測開始以降で過去最多の約7,010億パケットに達しました。この数字は、前年度から約2.2%の増加を示しています。これにより、インターネット上での探索活動や攻撃準備行動が常態化していることが伺えます。

ダークネット観測統計の変化

NICTERプロジェクトは2005年からサイバー攻撃関連通信の観測を続けており、その中で得られたデータは非常に重要です。2025年には、全体で約28万IPアドレスからの通信が観測され、1 IPアドレス当たりの年間総観測パケット数は約250万パケットに達しました。これは、インターネット上でのスキャン活動の活発さを測る上で非常に有用な指標です。

観測したパケットの55%が調査目的のスキャン通信であり、この傾向は依然として続いています。特に、様々なポート番号へのスキャンが増加していることが際立っており、IoT機器やネットワーク機器への攻撃が顕著になっています。

IoT機器に対する新たな脅威

注目すべきは、IoT機器に対する攻撃がさらに高度化・多様化していることです。これまで主流だったMirai型のボットに対し、今後はMiraiとは異なる新たなIoTボットが増加してきています。家庭内ルータや監視カメラなど、利用者が感染に気付きにくいデバイスが狙われています。

特に、NICTERではRapperBotというボットによる感染が2025年も観測されており、約6万台のIoT機器が感染している可能性があるとされています。このような感染により、利用者は気付かないうちに攻撃者の指令に従うことになるため、セキュリティ意識がこれまで以上に重要であることがわかります。

DRDoS攻撃の現状

また、DRDoS攻撃に関しても深刻な状況が続いています。2025年には世界全体で約8,285万件、日本宛で約90万件のDRDoS攻撃が観測され、前年から大幅に増加しました。特に絨毯爆撃型の攻撃が頻発し、年々攻撃手法の集約と効率化が進む傾向があります。これは、攻撃者が継続的に新たな攻撃手法を模索していることを示唆しています。

今後の展望と対策

IoT機器の増加に伴い、今後も広範囲にわたるスキャンやボット感染が続くと考えられます。NICTでは、NICTERプロジェクトを通じて継続的な観測と分析を行い、サイバー攻撃の実態を把握し、警告を発する活動を進めています。

産学官の連携によるセキュリティ対策の研究開発も一層推進し、安全で安心なインターネット社会の実現を目指しています。今後も最新のサイバー攻撃動向を注視しつつ、対策を強化する必要があります。

観測レポートの詳細はNICTER観測レポート2025から確認できます。