不正侵入やセンサーへのアクセスなど総じて増加--四半期レポート(警察庁) | ScanNetSecurity
2024.03.19(火)

不正侵入やセンサーへのアクセスなど総じて増加--四半期レポート(警察庁)

警察庁は、@policeにおいて2013年第2四半期(7~9月)のインターネット観測結果等を発表した。

脆弱性と脅威 脅威動向
警察庁は10月24日、@policeにおいて2013年第2四半期(7~9月)のインターネット観測結果等を発表した。今四半期、センサーに対するアクセス件数は1日・1IPアドレス当たり304.4件で、前四半期と比較して37.6件(14.1%)増加した。また、発信元IPアドレス数は1日当たり6,917.9個で、前四半期と比較して138.1個(2.0%)増加した。宛先ポート別検知件数は、445/TCPが最も多く、次いで2330/UDP、1433/TCP、3389/TCP、53/UDPの順であった。発信元国・地域1別検知件数は中国が最も多く、次いでイラン、米国、台湾、韓国の順であった。

シグネチャを用いて検知した不正侵入等の行為の件数は、1日・1IPアドレス当たり21.4件で、前期と比較して3.0件(16.2%)増加した。また、発信元IPアドレス数は1日当たり265.8個で、前四半期と比較して17.4個(7.0%)増加した。発信元国・地域別の検知件数は中国が最も多く、次いでオランダ、米国、ドイツ、台湾の順であった。DoS攻撃被害観測状況は1日当たり7,613.5件で、前四半期と比較して2,651.2件(25.8%)減少した。また、発信元IPアドレス数は1日当たり540.8個で、前期と比較して219.1個(28.8%)減少した。

9月には、中国からの外部から再帰問い合わせ可能なDNSサーバ(オープンリゾルバ)の探索と考えられるアクセスが急増した。特に、DNSリフレクション攻撃に悪用した際に、効率の良い攻撃が実行できるオープンリゾルバを探索していることから、攻撃の準備行為として探索活動を行っていると思われる。また、攻撃手法で「Scan」に分類されるアクセスのうち、プロキシサーバ探索の検知件数が増加した。9月中旬頃に台湾を発信元としたアクセスが増加した。何者かが攻撃の踏み台とするためのプロキシサーバを探索していた可能性があとしている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×