DNSサーバ探索、米国の80/TCPからの跳ね返りパケットが増加(@police) | ScanNetSecurity
2025.10.30(木)

DNSサーバ探索、米国の80/TCPからの跳ね返りパケットが増加(@police)

警察庁は、2012年度第4四半期(2013年1月から3月)におけるインターネット観測結果等を発表した。

脆弱性と脅威 脅威動向
89 views
facebookLINE
宛先ポート別検知件数(今期順位)
宛先ポート別検知件数(今期順位) 全 4 枚 拡大写真
警察庁(@police)は5月8日、2012年度第4四半期(2013年1月から3月)におけるインターネット観測結果等を発表した。これによると、センサーに対するアクセス件数は、一日・1IPアドレスあたり327.5件で、2012年度第3四半期(前期)から38.3件(13.2%)増加した。また、発信元IPアドレス数は一日あたり7,935.9個で、前期と比較して259.3個(3.2%)減少した。宛先ポート別検知件数は445/TCPが最も多く、3397/UDP、1433/TCP、3389/TCP、22/TCPと続いた。DNSサーバの探索と考えられるアクセス、米国を発信元とする80/TCPからの跳ね返りパケットが増加した。

発信元国・地域別検知件数は中国が最も多く、次いでイラン、米国、台湾、日本の順であった。シグネチャを用いて検知した不正侵入等の行為(不正侵入等)の件数は、一日・1IPアドレスあたり11.1件で、前期と比較して2.0件(22.2%)増加した。また、発信元IPアドレス数は一日あたり241.8個で、前期と比較して69.3個(22.3%)の減少となっている。発信元国・地域別の検知件数の上位5カ国では米国が最も多く、中国、オランダ、ドイツ、カナダと続く。DoS攻撃被害観測状況では、一日あたり7,431.2件となり、前期と比較して201.7件(2.6%)減少した。発信元IPアドレス数は一日あたり634.0個で、前期と比較して196.9個(45.0%)増加した。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 100 名規模の調査チームを組成し調査 ~ アスクルへのランサムウェア攻撃

    100 名規模の調査チームを組成し調査 ~ アスクルへのランサムウェア攻撃

  2. 野村證券の委託先企業が利用するクラウドサービスに不正アクセス

    野村證券の委託先企業が利用するクラウドサービスに不正アクセス

  3. メールアドレスのリンク先が修正がされず、誤った応募連絡先に個人情報送信

    メールアドレスのリンク先が修正がされず、誤った応募連絡先に個人情報送信

  4. NITTAN - GSX:ランサムウェア攻撃対応 実例インタビュー

    NITTAN - GSX:ランサムウェア攻撃対応 実例インタビューPR

  5. 「漏えい情報を復号できないため報告を要しない(個人情報保護委員会)」ランサムウェアの前に全データを暗号化するソリューションで保険代理店の顧客情報守られる

    「漏えい情報を復号できないため報告を要しない(個人情報保護委員会)」ランサムウェアの前に全データを暗号化するソリューションで保険代理店の顧客情報守られる

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP