不正侵入やセンサーへのアクセスなど総じて増加--四半期レポート(警察庁)
警察庁は、@policeにおいて2013年第2四半期(7~9月)のインターネット観測結果等を発表した。
脆弱性と脅威
脅威動向
シグネチャを用いて検知した不正侵入等の行為の件数は、1日・1IPアドレス当たり21.4件で、前期と比較して3.0件(16.2%)増加した。また、発信元IPアドレス数は1日当たり265.8個で、前四半期と比較して17.4個(7.0%)増加した。発信元国・地域別の検知件数は中国が最も多く、次いでオランダ、米国、ドイツ、台湾の順であった。DoS攻撃被害観測状況は1日当たり7,613.5件で、前四半期と比較して2,651.2件(25.8%)減少した。また、発信元IPアドレス数は1日当たり540.8個で、前期と比較して219.1個(28.8%)減少した。
9月には、中国からの外部から再帰問い合わせ可能なDNSサーバ(オープンリゾルバ)の探索と考えられるアクセスが急増した。特に、DNSリフレクション攻撃に悪用した際に、効率の良い攻撃が実行できるオープンリゾルバを探索していることから、攻撃の準備行為として探索活動を行っていると思われる。また、攻撃手法で「Scan」に分類されるアクセスのうち、プロキシサーバ探索の検知件数が増加した。9月中旬頃に台湾を発信元としたアクセスが増加した。何者かが攻撃の踏み台とするためのプロキシサーバを探索していた可能性があとしている。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/