トップ5はWindowsを対象としたパケットが占める--定点観測レポート（JPCERT/CC）

JPCERT/CCは、2012年10月から12月における「インターネット定点観測レポート」を公開した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2013.3.6 Wed 17:04

2012年10~12月の宛先ポート番号別パケット観測数トップ5 全 2 枚拡大写真

一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は3月6日、2012年10月から12月における「インターネット定点観測レポート」を公開した。本レポートは、インターネット上に複数のセンサーを分散配置し、不特定多数に向けて発信されるパケットを継続的に収集、宛先ポート番号や送信元地域ごとに分類したものを、脆弱性情報、マルウェアや攻撃ツールの情報などの情報を参考に分析したもの。

同期間中は、WindowsやWindows Server上で動作するプログラムが使用する445/TCPや1433/TCP、Windowsのリモート管理やアクセスに使用するリモートデスクトップ3389/TCP宛へのパケットが多く観測された。また、Windowsを対象としたパケットが多く占めるトップ5に対し、続くトップ10には22/TCPや、23/TCP宛など主にLinuxを対象としたパケットが並んだ。パケット送信元地域トップ5では、ロシアの順位が下がり、ランク外となった。その原因は445/TCPを宛先としたパケットが減少したため。代わりに、23/TCP宛のパケットが増加したため、タイがトップ5にランクインしている。タイからはWindowsを対象としたパケットが多く観測されているという。

《吉澤亨史（ Kouji Yoshizawa ）》