インターネット定点観測システムTSUBAME観測結果公開 | ScanNetSecurity
2022.11.27(日)

インターネット定点観測システムTSUBAME観測結果公開

一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月19日、インターネット定点観測システムTSUBAMEにおける2021年7月1日から年9月30日までの観測結果をまとめた「TSUBAMEレポート Overflow」を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月19日、インターネット定点観測システムTSUBAMEにおける2021年7月1日から年9月30日までの観測結果をまとめた「TSUBAMEレポート Overflow」を公開した。

 TSUBAMEレポートでは、JPCERT/CCが四半期ごとに公表する「インターネット定点観測レポート」の公開にあわせ、定点観測レポートには記述していない海外設置のセンサーの観測動向の比較や、その他の活動などをまとめて取り上げている。

 本レポートによると、ロシアから通常の公開サーバで使用しないポート番号を含む様々なポートへのアクセスがあり、送信元のポートだけでなく送信元IPアドレスも複数に及び、TSUBAMEではこのスキャンに関連するとみられる60ほどの送信元IPアドレスを追いかけているが、そのほとんどが「45.146.164/24」「45.155.205/24」に含まれ、このIPアドレス帯の特徴として過去に様々なポートスキャンや脆弱性に関するスキャンが報告されたことを紹介している。

 本レポートでは、国内外のセンサー1台が1日あたりに受信したパケット数の平均を月ごとに比較し、国内のセンサーより海外のセンサーで多くのパケットが観測されたことと、国内、海外のセンサーともにどの月も1年前の同月より多くのパケットが観測されていることを明らかにしている。

 また本レポートでは、Redis(6379/TCP)を悪用するパケットやセンサーごとの観測動向の比較についても取り上げている。
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★10/12~11/30迄 創刊24周年記念価格提供中★★
★★10/12~11/30迄 創刊24周年記念価格提供中★★

2022年10月12日(水)~11月30日(水) の間 ScanNetSecurity 創刊24周年記念価格で提供。

×