DNSサーバ探索、米国の80/TCPからの跳ね返りパケットが増加(@police) | ScanNetSecurity
2024.05.18(土)

DNSサーバ探索、米国の80/TCPからの跳ね返りパケットが増加(@police)

警察庁は、2012年度第4四半期(2013年1月から3月)におけるインターネット観測結果等を発表した。

脆弱性と脅威 脅威動向
宛先ポート別検知件数(今期順位)
宛先ポート別検知件数(今期順位) 全 4 枚 拡大写真
警察庁(@police)は5月8日、2012年度第4四半期(2013年1月から3月)におけるインターネット観測結果等を発表した。これによると、センサーに対するアクセス件数は、一日・1IPアドレスあたり327.5件で、2012年度第3四半期(前期)から38.3件(13.2%)増加した。また、発信元IPアドレス数は一日あたり7,935.9個で、前期と比較して259.3個(3.2%)減少した。宛先ポート別検知件数は445/TCPが最も多く、3397/UDP、1433/TCP、3389/TCP、22/TCPと続いた。DNSサーバの探索と考えられるアクセス、米国を発信元とする80/TCPからの跳ね返りパケットが増加した。

発信元国・地域別検知件数は中国が最も多く、次いでイラン、米国、台湾、日本の順であった。シグネチャを用いて検知した不正侵入等の行為(不正侵入等)の件数は、一日・1IPアドレスあたり11.1件で、前期と比較して2.0件(22.2%)増加した。また、発信元IPアドレス数は一日あたり241.8個で、前期と比較して69.3個(22.3%)の減少となっている。発信元国・地域別の検知件数の上位5カ国では米国が最も多く、中国、オランダ、ドイツ、カナダと続く。DoS攻撃被害観測状況では、一日あたり7,431.2件となり、前期と比較して201.7件(2.6%)減少した。発信元IPアドレス数は一日あたり634.0個で、前期と比較して196.9個(45.0%)増加した。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

    ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

  2. 範を示す ~ MITRE がサイバー攻撃被害公表

    範を示す ~ MITRE がサイバー攻撃被害公表

  3. 東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

    東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

  4. 検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃

    検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃

  5. 認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とは

    認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とはPR

  6. 個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

    個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

  7. 脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得

    脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得

  8. NRIセキュア 研修コンテンツ「セキュアEggs」基礎編オンデマンド提供、30日間アクセス可

    NRIセキュア 研修コンテンツ「セキュアEggs」基礎編オンデマンド提供、30日間アクセス可

  9. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  10. DHCP のオプション 121 を利用した VPN のカプセル化回避の問題、VPN を使用していない状態に

    DHCP のオプション 121 を利用した VPN のカプセル化回避の問題、VPN を使用していない状態に

ランキングをもっと見る