特定センサへのスキャン急増で日本が送信元の2位に--定点観測レポート（JPCERT/CC）

JPCERT/CCは、2013年1月から3月における「インターネット定点観測レポート」を公開した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2013.4.26 Fri 8:00

一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は4月25日、2013年1月から3月における「インターネット定点観測レポート」を公開した。本レポートは、インターネット上に複数のセンサーを分散配置し、不特定多数に向けて発信されるパケットを継続的に収集、宛先ポート番号や送信元地域ごとに分類したものを、脆弱性情報、マルウェアや攻撃ツールの情報などの情報を参考に分析したもの。

期間中の宛先ポート番号トップ5の変化では、WindowsやWindows Server上で動作するプログラムが使用する445/TCPや1433/TCP、エラー通知や通信状態の診断を行なうためのICMP（Ping）、Telnetサーバが使用する23/TCP、Windowsのリモート管理やアクセスに使用するリモートデスクトップ3389/TCP宛へのパケットを多く観測した。また、トップ5に続くものでは、22/TCPや、MySQLが使用する3306/TCP、Webサーバで使用する80/TCP宛へのパケットなどを観測している。

期間中のパケット送信元地域トップ5の変化では、順位が中国、日本、米国、タイ、インドネシアとなった。トップ5の中では、日本国内から特定センサの21318/TCP宛へのスキャンが急増したことにより前四半期3位だった日本が2位へ、2位だった米国が3位へと順位が入れ替わった。注目された現象としては、3月15日から3月19日までの間、53/UDP宛のパケットが急増したことを取り上げている。これは、スパム対策組織であるSpamhaus Projectと、米セキュリティ企業であるCloudflare社のサーバに対する、DNSサーバを使用したDDoS攻撃に関連しているとみている。

《吉澤亨史（ Kouji Yoshizawa ）》