オープンプロキシサーバ探索と思われるパケットが増加--定点観測レポート(JPCERT/CC) | ScanNetSecurity
2024.03.29(金)

オープンプロキシサーバ探索と思われるパケットが増加--定点観測レポート(JPCERT/CC)

JPCERT/CCは、2015年4月から6月における「インターネット定点観測レポート」を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は7月29日、2015年4月から6月における「インターネット定点観測レポート」を公開した。本レポートは、インターネット上に複数のセンサーを分散配置し、不特定多数に向けて発信されるパケットを継続的に収集、宛先ポート番号や送信元地域ごとに分類したものを、脆弱性情報、マルウェアや攻撃ツールの情報などの情報を参考に分析したもの。

同四半期における宛先ポート番号トップ5は、1位「23/TCP(telnet)」(前四半期1位)、2位「445/TCP(microsoft-ds)」(同4位)、3位「8888/TCP」(同13位)、4位「0/ICMP」(同2位)、5位「22/TCP(ssh)」(同3位)となった。送信元地域トップ5では、1位「中国」(同1位)、2位「米国」(同2位)、3位「台湾」(同4位)、4位「日本」(同3位)、5位「ロシア」(同6位)となっている。また、同四半期に注目された現象として、8888/TCPや37564/TCPなど、「オープンプロキシサーバの探索と推測されるパケットの増加」「53413/UDP宛のパケットの増加」を挙げている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×