DNSサーバ探索、米国の80/TCPからの跳ね返りパケットが増加（@police）

警察庁は、2012年度第4四半期（2013年1月から3月）におけるインターネット観測結果等を発表した。

脆弱性と脅威脅威動向

89 views

2013.5.8 Wed 18:06

警察庁（@police）は5月8日、2012年度第4四半期（2013年1月から3月）におけるインターネット観測結果等を発表した。これによると、センサーに対するアクセス件数は、一日・1IPアドレスあたり327.5件で、2012年度第3四半期（前期）から38.3件（13.2％）増加した。また、発信元IPアドレス数は一日あたり7,935.9個で、前期と比較して259.3個（3.2％）減少した。宛先ポート別検知件数は445/TCPが最も多く、3397/UDP、1433/TCP、3389/TCP、22/TCPと続いた。DNSサーバの探索と考えられるアクセス、米国を発信元とする80/TCPからの跳ね返りパケットが増加した。

発信元国・地域別検知件数は中国が最も多く、次いでイラン、米国、台湾、日本の順であった。シグネチャを用いて検知した不正侵入等の行為（不正侵入等）の件数は、一日・1IPアドレスあたり11.1件で、前期と比較して2.0件（22.2％）増加した。また、発信元IPアドレス数は一日あたり241.8個で、前期と比較して69.3個（22.3％）の減少となっている。発信元国・地域別の検知件数の上位5カ国では米国が最も多く、中国、オランダ、ドイツ、カナダと続く。DoS攻撃被害観測状況では、一日あたり7,431.2件となり、前期と比較して201.7件（2.6％）減少した。発信元IPアドレス数は一日あたり634.0個で、前期と比較して196.9個（45.0％）増加した。

《吉澤亨史（ Kouji Yoshizawa ）》