特定センサへのスキャン急増で日本が送信元の2位に--定点観測レポート(JPCERT/CC) | ScanNetSecurity
2026.05.14(木)

特定センサへのスキャン急増で日本が送信元の2位に--定点観測レポート(JPCERT/CC)

JPCERT/CCは、2013年1月から3月における「インターネット定点観測レポート」を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
54 views
facebookLINE
2013年1~3月の宛先ポート番号別パケット観測数トップ5
2013年1~3月の宛先ポート番号別パケット観測数トップ5 全 3 枚 拡大写真
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は4月25日、2013年1月から3月における「インターネット定点観測レポート」を公開した。本レポートは、インターネット上に複数のセンサーを分散配置し、不特定多数に向けて発信されるパケットを継続的に収集、宛先ポート番号や送信元地域ごとに分類したものを、脆弱性情報、マルウェアや攻撃ツールの情報などの情報を参考に分析したもの。

期間中の宛先ポート番号トップ5の変化では、WindowsやWindows Server上で動作するプログラムが使用する445/TCPや1433/TCP、エラー通知や通信状態の診断を行なうためのICMP(Ping)、Telnetサーバが使用する23/TCP、Windowsのリモート管理やアクセスに使用するリモートデスクトップ3389/TCP宛へのパケットを多く観測した。また、トップ5に続くものでは、22/TCPや、MySQLが使用する3306/TCP、Webサーバで使用する80/TCP宛へのパケットなどを観測している。

期間中のパケット送信元地域トップ5の変化では、順位が中国、日本、米国、タイ、インドネシアとなった。トップ5の中では、日本国内から特定センサの21318/TCP宛へのスキャンが急増したことにより前四半期3位だった日本が2位へ、2位だった米国が3位へと順位が入れ替わった。注目された現象としては、3月15日から3月19日までの間、53/UDP宛のパケットが急増したことを取り上げている。これは、スパム対策組織であるSpamhaus Projectと、米セキュリティ企業であるCloudflare社のサーバに対する、DNSサーバを使用したDDoS攻撃に関連しているとみている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. マネーフォワードが利用する「GitHub」の認証情報が漏えい、リポジトリがコピーされる

    マネーフォワードが利用する「GitHub」の認証情報が漏えい、リポジトリがコピーされる

  2. 【詳細情報】ポート137でスキャン増加が発生

    【詳細情報】ポート137でスキャン増加が発生

  3. 大山鳴動 深刻度「低」脆弱性 1 匹 ~ cURL開発者「脆弱性発見 AI Mythos は宣伝目的の茶番」

    大山鳴動 深刻度「低」脆弱性 1 匹 ~ cURL開発者「脆弱性発見 AI Mythos は宣伝目的の茶番」

  4. 2りんかんイエローハットに不正アクセス、「2りんかんアプリ」で個人情報漏えいの可能性

    2りんかんイエローハットに不正アクセス、「2りんかんアプリ」で個人情報漏えいの可能性

  5. メットライフ生命保険のサーバで不正に取得保管 ~ きらぼし銀行の顧客 95 名の保険契約情報が漏えい

    メットライフ生命保険のサーバで不正に取得保管 ~ きらぼし銀行の顧客 95 名の保険契約情報が漏えい

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP