2025年度NICTER観測レポートが明らかにするサイバー攻撃の新たな脅威

2025年度NICTER観測レポートの主要な成果と背景

2025年、日本の国立研究開発法人情報通信研究機構（NICT）から発表された「NICTER観測レポート2025」は、サイバー攻撃の様相が大きく変わっていることを示しています。このレポートは、NICTERプロジェクトにより収集されたデータを基にしています。このプロジェクトは2005年から続く大規模なサイバー攻撃観測網を構築し、ダークネットでの通信を観測してきました。

サイバー攻撃の通信量が過去最高

2025年は、約7010億パケットのサイバー攻撃関連通信が観測され、2024年から2.2%の増加を見せました。これは、サイバー攻撃の潜在的危険性が高まっていることを示唆しています。また、1つのIPアドレスあたり年間のパケット数も増加傾向にあり、インターネット上での攻撃準備行動が常態化していることが裏付けられています。

IoT機器を狙った攻撃の増加

特に注目すべきは、IoT機器を狙った攻撃の多様化です。従来のMirai型ボット以外にも、新しいIoTボットが増加し、家庭内のルータや監視カメラといった感染に気付きにくい機器が標的となっています。特に、RapperBotというボットは、2025年において約6万台のIoT機器に感染している可能性が示されました。このボットは、特定のベンダー製品に偏りが見られる点も確認されています。

DRDoS攻撃の頻発

さらに、Distributed Reflective Denial of Service (DRDoS)攻撃は、数量が2025年には約8285万件に達し、特に絨毯爆撃型の攻撃が増加しています。この攻撃手法は非常に効率的で、攻撃に使用されるサービスの種類は減少していることから、その手法が集約されていると考えられます。

今後の展望と対応

NICTは、IoT機器の普及に伴い、サイバー攻撃の脅威が今後も続くと予測しています。特に、広域スキャンやIoTボット感染が増加するため、その対策が急務とされています。NICTERプロジェクトは、今後も観測と分析を続け、サイバーセキュリティの向上に寄与していく予定です。また、産学官の連携を強化し、情報の共有や研究開発を進めることも重要です。