インターネット定点観測システムTSUBAME観測結果公開 | ScanNetSecurity
2021.12.02(木)

インターネット定点観測システムTSUBAME観測結果公開

一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月19日、インターネット定点観測システムTSUBAMEにおける2021年7月1日から年9月30日までの観測結果をまとめた「TSUBAMEレポート Overflow」を公開した。

調査・レポート・白書 調査・ホワイトペーパー
 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月19日、インターネット定点観測システムTSUBAMEにおける2021年7月1日から年9月30日までの観測結果をまとめた「TSUBAMEレポート Overflow」を公開した。

 TSUBAMEレポートでは、JPCERT/CCが四半期ごとに公表する「インターネット定点観測レポート」の公開にあわせ、定点観測レポートには記述していない海外設置のセンサーの観測動向の比較や、その他の活動などをまとめて取り上げている。

 本レポートによると、ロシアから通常の公開サーバで使用しないポート番号を含む様々なポートへのアクセスがあり、送信元のポートだけでなく送信元IPアドレスも複数に及び、TSUBAMEではこのスキャンに関連するとみられる60ほどの送信元IPアドレスを追いかけているが、そのほとんどが「45.146.164/24」「45.155.205/24」に含まれ、このIPアドレス帯の特徴として過去に様々なポートスキャンや脆弱性に関するスキャンが報告されたことを紹介している。

 本レポートでは、国内外のセンサー1台が1日あたりに受信したパケット数の平均を月ごとに比較し、国内のセンサーより海外のセンサーで多くのパケットが観測されたことと、国内、海外のセンサーともにどの月も1年前の同月より多くのパケットが観測されていることを明らかにしている。

 また本レポートでは、Redis(6379/TCP)を悪用するパケットやセンサーごとの観測動向の比較についても取り上げている。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×