2016.06.01(水)

DNSサーバ探索、米国の80/TCPからの跳ね返りパケットが増加(@police)

脅威 脅威動向

警察庁(@police)は5月8日、2012年度第4四半期(2013年1月から3月)におけるインターネット観測結果等を発表した。これによると、センサーに対するアクセス件数は、一日・1IPアドレスあたり327.5件で、2012年度第3四半期(前期)から38.3件(13.2%)増加した。また、発信元IPアドレス数は一日あたり7,935.9個で、前期と比較して259.3個(3.2%)減少した。宛先ポート別検知件数は445/TCPが最も多く、3397/UDP、1433/TCP、3389/TCP、22/TCPと続いた。DNSサーバの探索と考えられるアクセス、米国を発信元とする80/TCPからの跳ね返りパケットが増加した。

発信元国・地域別検知件数は中国が最も多く、次いでイラン、米国、台湾、日本の順であった。シグネチャを用いて検知した不正侵入等の行為(不正侵入等)の件数は、一日・1IPアドレスあたり11.1件で、前期と比較して2.0件(22.2%)増加した。また、発信元IPアドレス数は一日あたり241.8個で、前期と比較して69.3個(22.3%)の減少となっている。発信元国・地域別の検知件数の上位5カ国では米国が最も多く、中国、オランダ、ドイツ、カナダと続く。DoS攻撃被害観測状況では、一日あたり7,431.2件となり、前期と比較して201.7件(2.6%)減少した。発信元IPアドレス数は一日あたり634.0個で、前期と比較して196.9個(45.0%)増加した。
《吉澤 亨史》

編集部おすすめの記事

特集

脅威 アクセスランキング

  1. 細菌の増殖が活発化し食中毒が増える傾向に、細菌を「付けない」ためにハンドソープによる正しい手洗いを

    細菌の増殖が活発化し食中毒が増える傾向に、細菌を「付けない」ためにハンドソープによる正しい手洗いを

  2. 便利な環境であるほど攻撃のターゲットとなりやすい--2011年脅威トレンド(アンラボ)

    便利な環境であるほど攻撃のターゲットとなりやすい--2011年脅威トレンド(アンラボ)

  3. 2015年第1四半期のクレジットカード不正使用被害、前四半期よりやや減少(日本クレジット協会)

    2015年第1四半期のクレジットカード不正使用被害、前四半期よりやや減少(日本クレジット協会)

  4. 「サイボウズ ガルーン」に複数の脆弱性、アップデートなど対策呼びかけ(JVN)

  5. 「Duqu」によるイランとスーダンへの標的型攻撃を検知(カスペルスキー)

  6. 「ウイルスバスター」に複数の脆弱性、個人向け、法人向けともに影響(JVN)

  7. Twitter上でマルチプラットフォーム向けのブラウザクラッシャーを確認(トレンドマイクロ)

  8. 「Log-Chat」にクロスサイトスクリプティングの脆弱性(JVN)

  9. C&Cサーバとの通信にTorを利用する「Mevade」の活動を検知(日本IBM)

  10. バッファロー製の複数の無線LANルータに脆弱性(JVN)

アクセスランキングをもっと見る

PREMIUM 会員限定記事の閲覧方法のご案内
PREMIUM 会員限定記事の閲覧方法のご案内

PREMIUM 会員登録するとすべての会員限定記事が閲覧いただけます。

×