不正侵入やセンサーへのアクセスなど総じて増加--四半期レポート（警察庁）

警察庁は、@policeにおいて2013年第2四半期（7～9月）のインターネット観測結果等を発表した。

脆弱性と脅威脅威動向

2013.10.25 Fri 14:51

警察庁は10月24日、@policeにおいて2013年第2四半期（7～9月）のインターネット観測結果等を発表した。今四半期、センサーに対するアクセス件数は1日・1IPアドレス当たり304.4件で、前四半期と比較して37.6件（14.1％）増加した。また、発信元IPアドレス数は1日当たり6,917.9個で、前四半期と比較して138.1個（2.0％）増加した。宛先ポート別検知件数は、445/TCPが最も多く、次いで2330/UDP、1433/TCP、3389/TCP、53/UDPの順であった。発信元国・地域1別検知件数は中国が最も多く、次いでイラン、米国、台湾、韓国の順であった。

シグネチャを用いて検知した不正侵入等の行為の件数は、1日・1IPアドレス当たり21.4件で、前期と比較して3.0件（16.2％）増加した。また、発信元IPアドレス数は1日当たり265.8個で、前四半期と比較して17.4個（7.0％）増加した。発信元国・地域別の検知件数は中国が最も多く、次いでオランダ、米国、ドイツ、台湾の順であった。DoS攻撃被害観測状況は1日当たり7,613.5件で、前四半期と比較して2,651.2件（25.8％）減少した。また、発信元IPアドレス数は1日当たり540.8個で、前期と比較して219.1個（28.8％）減少した。

9月には、中国からの外部から再帰問い合わせ可能なDNSサーバ（オープンリゾルバ）の探索と考えられるアクセスが急増した。特に、DNSリフレクション攻撃に悪用した際に、効率の良い攻撃が実行できるオープンリゾルバを探索していることから、攻撃の準備行為として探索活動を行っていると思われる。また、攻撃手法で「Scan」に分類されるアクセスのうち、プロキシサーバ探索の検知件数が増加した。9月中旬頃に台湾を発信元としたアクセスが増加した。何者かが攻撃の踏み台とするためのプロキシサーバを探索していた可能性があとしている。

《吉澤亨史（ Kouji Yoshizawa ）》