特定センサへのスキャン急増で日本が送信元の2位に--定点観測レポート(JPCERT/CC) | ScanNetSecurity
2026.03.27(金)

特定センサへのスキャン急増で日本が送信元の2位に--定点観測レポート(JPCERT/CC)

JPCERT/CCは、2013年1月から3月における「インターネット定点観測レポート」を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
54 views
facebookLINE
2013年1~3月の宛先ポート番号別パケット観測数トップ5
2013年1~3月の宛先ポート番号別パケット観測数トップ5 全 3 枚 拡大写真
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は4月25日、2013年1月から3月における「インターネット定点観測レポート」を公開した。本レポートは、インターネット上に複数のセンサーを分散配置し、不特定多数に向けて発信されるパケットを継続的に収集、宛先ポート番号や送信元地域ごとに分類したものを、脆弱性情報、マルウェアや攻撃ツールの情報などの情報を参考に分析したもの。

期間中の宛先ポート番号トップ5の変化では、WindowsやWindows Server上で動作するプログラムが使用する445/TCPや1433/TCP、エラー通知や通信状態の診断を行なうためのICMP(Ping)、Telnetサーバが使用する23/TCP、Windowsのリモート管理やアクセスに使用するリモートデスクトップ3389/TCP宛へのパケットを多く観測した。また、トップ5に続くものでは、22/TCPや、MySQLが使用する3306/TCP、Webサーバで使用する80/TCP宛へのパケットなどを観測している。

期間中のパケット送信元地域トップ5の変化では、順位が中国、日本、米国、タイ、インドネシアとなった。トップ5の中では、日本国内から特定センサの21318/TCP宛へのスキャンが急増したことにより前四半期3位だった日本が2位へ、2位だった米国が3位へと順位が入れ替わった。注目された現象としては、3月15日から3月19日までの間、53/UDP宛のパケットが急増したことを取り上げている。これは、スパム対策組織であるSpamhaus Projectと、米セキュリティ企業であるCloudflare社のサーバに対する、DNSサーバを使用したDDoS攻撃に関連しているとみている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 20の資格取得状況 ~ JNSA「セキュリティ人材 アンケート調査 速報」公表

    20の資格取得状況 ~ JNSA「セキュリティ人材 アンケート調査 速報」公表

  2. 河西工業 連結子会社へのサイバー攻撃、業務停止に至る被害は確認されず

    河西工業 連結子会社へのサイバー攻撃、業務停止に至る被害は確認されず

  3. 岩谷産業グループのシステムに不正アクセス

    岩谷産業グループのシステムに不正アクセス

  4. 元従業員、クラウド → メール → 退職後DL の三段階で情報持ち出し

    元従業員、クラウド → メール → 退職後DL の三段階で情報持ち出し

  5. 新たに 15 の役割を定義 ~ JNSA「セキュリティ知識分野(SecBoK)人材スキルマップ2025年度版」公開

    新たに 15 の役割を定義 ~ JNSA「セキュリティ知識分野(SecBoK)人材スキルマップ2025年度版」公開

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP