警察施設で観測の「インターネット治安情勢」、プロキシサーバの探索が増加……2012年度第1四半期
ブロードバンド
セキュリティ
注目記事
/
警察庁では、全国の警察施設のインターネット接続点にセンサーを設置し、その観測結果から、「インターネット治安情勢」を定期的に公表している。また「インターネット定点観測」として、1時間ごとにその情報を公開している。
「インターネット治安情勢」によると、センサーに対するアクセス件数は一日・1IPアドレス当たり231.1件で、前年同期と比較して44.4件(16.1%)減少した。また、発信元IPアドレス数は一日当たり8,356.5個で、前年同期と比較して169.9個(2.0%)減少した。アクセス件数の上位5ポートは、445/TCP、1433/TCP、3389/TCP、ICMP Echo Request(8/ICMP)、22/TCPの順)。Windowsリモートデスクトップの探索と考えられる「3389/TCP」に対するアクセスが、前年同期と比較して、4倍以上となり、36.4%の増加となった。
シグネチャを用いた不正侵入等の検知件数は、一日・1IPアドレス当たり8.4件で、前年同期と比較して1.5件(22.1%)増加した。また、発信元IPアドレス数は一日当たり315.1個で、前年同期と比較して49.9個(18.8%)増加した。 発信元国・地域別の検知件数の上位5か国は、中国、米国、ドイツ、インド、ブラジルの順。上位5か国すべてにおいて、プロキシサーバの探索とみられる「Scan」の検知件数が増加し、攻撃手法別検知件数全体の56.8%を占めた。また米国を発信元とする80/TCPからの跳ね返りパケットが増加した。
《冨岡晶》
特集
この記事の写真
/
