日本を狙うサイバー攻撃
発信元は中国からオランダに

2016/9 中国からが2割
五輪開催国ブラジルも上位

16年9月は、日本に対する攻撃の約2割が中国を発信元にしたもので、1カ月のデータ量は1億3700万パケットだった。この年に流行したのが、IoT機器などに感染する「ミライ」ウイルス。8月のリオデジャネイロ五輪で設置された後、管理が甘くなった機器が乗っ取られたとも言われ、ブラジルなど南米からの攻撃が多く観測された。

2017/11 日本国内でルーターが感染、攻撃源に

ルーターやウェブカメラが世界中で狙われ、ウイルスに感染した機器からの攻撃が急増した。17年の2~3月にベトナムなど東南アジアや南米からの攻撃が増えた。これはウェブカメラの未知の弱点を狙うように進化したウイルス「ミライ」に感染した機器からの攻撃だった。その後もウイルスの「型」を進化させつつ国を変えて流行が続いた。11月には日本で販売していた海外製ルーターで感染が広がり、国内からの攻撃も目立った。

2018/10 犯罪組織が攻撃前調査か
ロシアの発信目立つ

攻撃先の探索や下見など調査目的のパケットが急増し全体数が伸びた。セキュリティー会社などが手掛ける調査もあるが、企業システムへの侵入経路などを発見するため犯罪グループがしかけるケースも多い。ロシアが発信元として目立つ。

2019/9 規制緩いサーバー経由か
オランダ急増

19年にオランダからの攻撃が急増、8月に首位となり、9月には全体の3割以上を占めた。情報通信研究機構の久保正樹上席研究技術員は「どこかの国が秘密裏に攻撃前の調査を実施し、オランダを経由している可能性が高い」と指摘する。

オランダやロシア、ウクライナなどには大規模通信をいとわない、世界的な基準に対して倫理的な規制が緩いサーバーのホスティング（レンタル）業者があり、犯罪組織の多くがそこを経由しているとみられる。当局の摘発などでぶれはあるが、一貫して多い状態が続く。オランダ大使館に対して取材を申し込んだが、「回答できない」との返事だった。

データ量は右肩上がり
ロシア、スイス、米国など上位

サイバー攻撃に関連するデータ通信量は増え続けている。月間通信量をみると、2016年は最大の中国でも1億～2億パケット程度だったが、2020年はオランダが20億パケット超、ロシアと米国は10億パケットを超える月がある。20年6月の攻撃関連通信量は、ロシア、スイス、米国、オランダ、中国の順だった。日本国内からの通信は19位。ウイルス感染したままのルーターなどが一定数残っている。