米国およびフランスからのパケット数に大きなピーク--定点観測レポート(JPCERT/CC) | ScanNetSecurity
2026.07.04(土)

米国およびフランスからのパケット数に大きなピーク--定点観測レポート(JPCERT/CC)

JPCERT/CCは、2013年4月から6月における「インターネット定点観測レポート」を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
2013年4~6月の宛先ポート番号別パケット観測数トップ5
2013年4~6月の宛先ポート番号別パケット観測数トップ5 全 3 枚 拡大写真
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は8月5日、2013年4月から6月における「インターネット定点観測レポート」を公開した。本レポートは、インターネット上に複数のセンサーを分散配置し、不特定多数に向けて発信されるパケットを継続的に収集、宛先ポート番号や送信元地域ごとに分類したものを、脆弱性情報、マルウェアや攻撃ツールの情報などの情報を参考に分析したもの。

期間中の宛先ポート番号トップ5の変化では、WindowsやWindows Server上で動作するプログラムが使用する445/TCPや1433/TCP、エラー通知や通信状態の診断を行うためのICMP(Ping)が前四半期と同様に1位から3位を占めた。4位には、Windowsのリモート管理やアクセスに使用するリモートデスクトップ3389/TCPが前四半期の5位から4位に上がり、5位にはSSHプロトコルが使用する22/TCPがランクインした。

期間中のパケット送信元地域トップ5の変化では、順位が中国、米国、日本、台湾、フランスとなった。注目された現象としては、5月19~20日にかけて米国およびフランスからのパケット数に大きなピークが見られたことを取り上げている。これは、米国およびフランスのホスティング事業者に割り当てられたIPアドレスを送信元とする、特定のセンサーの53/UDP宛に発信されたパケットが増加した影響としており、そのパケットの数は、3月のSpamhaus ProjectとCloudflare社のサーバに対するDDoS攻撃の10倍を超えた。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  3. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

  4. 2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

    2りんかんイエローハットに不正アクセス、310万名分の個人情報が漏えい

  5. リコー製 Web Image Monitor を実装している複数のレーザープリンタおよび複合機(MFP)にオープンリダイレクトの脆弱性

    リコー製 Web Image Monitor を実装している複数のレーザープリンタおよび複合機(MFP)にオープンリダイレクトの脆弱性

ランキングをもっと見る
PageTop