DNSサーバ探索、米国の80/TCPからの跳ね返りパケットが増加(@police) | ScanNetSecurity
2025.11.18(火)

DNSサーバ探索、米国の80/TCPからの跳ね返りパケットが増加(@police)

警察庁は、2012年度第4四半期(2013年1月から3月)におけるインターネット観測結果等を発表した。

脆弱性と脅威 脅威動向
89 views
facebookLINE
宛先ポート別検知件数(今期順位)
宛先ポート別検知件数(今期順位) 全 4 枚 拡大写真
警察庁(@police)は5月8日、2012年度第4四半期(2013年1月から3月)におけるインターネット観測結果等を発表した。これによると、センサーに対するアクセス件数は、一日・1IPアドレスあたり327.5件で、2012年度第3四半期(前期)から38.3件(13.2%)増加した。また、発信元IPアドレス数は一日あたり7,935.9個で、前期と比較して259.3個(3.2%)減少した。宛先ポート別検知件数は445/TCPが最も多く、3397/UDP、1433/TCP、3389/TCP、22/TCPと続いた。DNSサーバの探索と考えられるアクセス、米国を発信元とする80/TCPからの跳ね返りパケットが増加した。

発信元国・地域別検知件数は中国が最も多く、次いでイラン、米国、台湾、日本の順であった。シグネチャを用いて検知した不正侵入等の行為(不正侵入等)の件数は、一日・1IPアドレスあたり11.1件で、前期と比較して2.0件(22.2%)増加した。また、発信元IPアドレス数は一日あたり241.8個で、前期と比較して69.3個(22.3%)の減少となっている。発信元国・地域別の検知件数の上位5カ国では米国が最も多く、中国、オランダ、ドイツ、カナダと続く。DoS攻撃被害観測状況では、一日あたり7,431.2件となり、前期と比較して201.7件(2.6%)減少した。発信元IPアドレス数は一日あたり634.0個で、前期と比較して196.9個(45.0%)増加した。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. テインにランサムウェア攻撃、グループ各社にも影響

    テインにランサムウェア攻撃、グループ各社にも影響

  2. 公開サーバのファイルと同じ ~ サイバー攻撃グループ名乗る人物が「IIJ からソースコードを盗み出した」とファイルを添付し投稿

    公開サーバのファイルと同じ ~ サイバー攻撃グループ名乗る人物が「IIJ からソースコードを盗み出した」とファイルを添付し投稿

  3. 東証上場企業 クレジットカード情報流出 88 日後公表

    東証上場企業 クレジットカード情報流出 88 日後公表

  4. Blue Yonder社のシフト作成ツールへの不正アクセスで西友従業員の個人情報が漏えい

    Blue Yonder社のシフト作成ツールへの不正アクセスで西友従業員の個人情報が漏えい

  5. 攻撃者側のウェブサイトに社名と会社ロゴが掲載 ~ エネサンスホールディングスへのランサムウェア攻撃

    攻撃者側のウェブサイトに社名と会社ロゴが掲載 ~ エネサンスホールディングスへのランサムウェア攻撃

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP