不正侵入やセンサーへのアクセスなど総じて増加--四半期レポート(警察庁) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.11.15(木)

不正侵入やセンサーへのアクセスなど総じて増加--四半期レポート(警察庁)

警察庁は、@policeにおいて2013年第2四半期(7~9月)のインターネット観測結果等を発表した。

脆弱性と脅威 脅威動向
警察庁は10月24日、@policeにおいて2013年第2四半期(7~9月)のインターネット観測結果等を発表した。今四半期、センサーに対するアクセス件数は1日・1IPアドレス当たり304.4件で、前四半期と比較して37.6件(14.1%)増加した。また、発信元IPアドレス数は1日当たり6,917.9個で、前四半期と比較して138.1個(2.0%)増加した。宛先ポート別検知件数は、445/TCPが最も多く、次いで2330/UDP、1433/TCP、3389/TCP、53/UDPの順であった。発信元国・地域1別検知件数は中国が最も多く、次いでイラン、米国、台湾、韓国の順であった。

シグネチャを用いて検知した不正侵入等の行為の件数は、1日・1IPアドレス当たり21.4件で、前期と比較して3.0件(16.2%)増加した。また、発信元IPアドレス数は1日当たり265.8個で、前四半期と比較して17.4個(7.0%)増加した。発信元国・地域別の検知件数は中国が最も多く、次いでオランダ、米国、ドイツ、台湾の順であった。DoS攻撃被害観測状況は1日当たり7,613.5件で、前四半期と比較して2,651.2件(25.8%)減少した。また、発信元IPアドレス数は1日当たり540.8個で、前期と比較して219.1個(28.8%)減少した。

9月には、中国からの外部から再帰問い合わせ可能なDNSサーバ(オープンリゾルバ)の探索と考えられるアクセスが急増した。特に、DNSリフレクション攻撃に悪用した際に、効率の良い攻撃が実行できるオープンリゾルバを探索していることから、攻撃の準備行為として探索活動を行っていると思われる。また、攻撃手法で「Scan」に分類されるアクセスのうち、プロキシサーバ探索の検知件数が増加した。9月中旬頃に台湾を発信元としたアクセスが増加した。何者かが攻撃の踏み台とするためのプロキシサーバを探索していた可能性があとしている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

(。・ω・)ゞ !!11月末迄 ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。現在通常料金半額以下!!
(。・ω・)ゞ !!11月末迄 ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。現在通常料金半額以下!!

サイバーセキュリティの専門誌 ScanNetSecurity は 1998年の創刊から20周年を迎え、感謝を込めた特別キャンペーンを実施中。創刊以来史上最大割引率。次は30周年が来るまでこの価格はもうありません!

×