「Mirai」などIoT機器へのアクセスが急増、前年の倍以上に(警察庁) | ScanNetSecurity
2024.03.19(火)

「Mirai」などIoT機器へのアクセスが急増、前年の倍以上に(警察庁)

警察庁は、@policeにおいて2016年の「インターネット観測結果等」を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
警察庁は3月23日、@policeにおいて2016年の「インターネット観測結果等」を発表した。これによると、2016年のセンサーに対するアクセス件数は、一日・1IPアドレスあたり1,692.0件で、2015年から962.7件(132.0%)増加した。発信元IPアドレス数は、一日あたり55,800.1個で前年から43,321.0(347.1%)増加している。

増加の要因は、Telnetで使用される宛先ポート23/TCPに対するアクセスが大幅に増加したことによるもので、IoT危機を標的とする「Mirai」などの大規模な探索行為や感染活動に影響としている。アクセスの発信元は、前年と同様に中国が最も多く、2番目に多い米国と合わせると全体の3割以上を占める。一方で、台湾、ベトナム、ブラジルからのアクセスが急増した。

シグネチャにより検知した不正侵入等の行為の件数は、一日・1IPアドレスあたり502.6件で、前年から231.8件(85.6%)増加した。発信元IPアドレス数は、一日あたり1,962.3個で、前年から1,246.5個(38.8%)減少している。発信元は中国からの検知件数が最も多く、米国が続いている。

DoS攻撃被害観測で検知した件数は、一日あたり10,558.8件で、前年から3,821.9件(56.7%)増加した。発信元IPアドレス数は、一日あたり1,762.2個で、前年から416.6個(19.1%)の減少となっている。観測状況では、前年と同様にWebサービスで用いられる80/TCPからの跳ね返りパケットを最も多く検知しており、Webサービスが依然としてDoS攻撃の対象となっているとしている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×