アクセス観測状況を公開、アルゼンチンやオランダからのアクセスが増加(警察庁) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.02.20(火)

アクセス観測状況を公開、アルゼンチンやオランダからのアクセスが増加(警察庁)

脆弱性と脅威 脅威動向

警察庁は4月27日、同庁のセンサーに対するアクセス観測状況をまとめた「平成29年3月期観測資料」を「@police」において公開した。これによると、センサーに対するアクセス件数は、1日・1IPアドレスあたり2,105.1件で、2月期(前期)から123.9件(6.3%)増加した。発信元IPアドレス数は、1日あたり97,977.4個で、前期から779.5個(0.8%)減少している。

シグネチャで検知した不正侵入等の行為の件数は、1日・1IPアドレスあたり1,476.5件で、前期から357.5件(31.9%)の増加。発信元IPアドレス数は1日あたり2,455.5個で、前期から56.9個(2.3%)減少した。DoS攻撃被害観測において検知した件数は、1日あたり14,538.1件で、前期から341.2件(2.3%)減少した。発信元IPアドレス数は1日あたり2,897.7個で、前期から582.1個(16.7%)減少している。

宛先ポート別の検知件数では、「23/TCP」「5358/TCP」「22/TCP」「7547/TCP」「2323/TCP」がトップ5となっており、発信元国・地域別検知件数では「中国」「米国」ベトナム」「台湾」「ロシア」がトップ5であった。増加率では「アルゼンチン」(109.1%)、「オランダ」(50.6%)の増加が目立っている。攻撃手法では「Scan」「DNS」「Scan(Password)」「VoIP」「ICMP」の順で多かった。
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×