SSHやNTPサーバの探索と思われる活動が増加--定点観測レポート(JPCERT/CC) | ScanNetSecurity
2026.01.03(土)

SSHやNTPサーバの探索と思われる活動が増加--定点観測レポート(JPCERT/CC)

JPCERT/CCは、2013年10月から12月における「インターネット定点観測レポート」を公開した。

脆弱性と脅威 脅威動向
67 views
facebookLINE
2013年10~12月の宛先ポート番号別パケット観測数トップ5
2013年10~12月の宛先ポート番号別パケット観測数トップ5 全 2 枚 拡大写真
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は3月31日、2013年10月から12月における「インターネット定点観測レポート」を公開した。本レポートは、インターネット上に複数のセンサーを分散配置し、不特定多数に向けて発信されるパケットを継続的に収集、宛先ポート番号や送信元地域ごとに分類したものを、脆弱性情報、マルウェアや攻撃ツールの情報などの情報を参考に分析したもの。

期間中の宛先ポート番号トップ5の変化では、WindowsやWindows Server上で動作するプログラムが使用する445/TCPや1433/TCP、エラー通知や通信状態の診断を行うためのICMP(Ping)が前四半期と同様に1位から3位を占めた。4位には、SSHプロトコルが使用する22/TCP、5位にはWindowsのリモート管理やアクセスに使用するリモートデスクトップ3389/TCPががランクインした。トップに大きな変化はない。なお、80/TCP、135/TCP宛のパケット数が前四半期と比較して、それぞれ倍近くまで増加しているが、原因は不明としている。

期間中のパケット送信元地域トップ5の変化では、順位が中国、米国、オランダ、日本、ロシアとなった。注目された現象としては、22/TCPポートおよび123/UDP宛へのパケットの増加を取り上げている。22/TCPポート宛は特定のツールによるSSHサーバの探索や不正利用を試みる活動の活発化と見られ、123/UDPポート宛はDDoS攻撃に使用できるNTPサーバを探索するための活動と推測している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

    元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

  2. 保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

    保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

  3. HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

    HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

  4. ネットワーク機器を経由してサーバに侵入 埼玉県商工会連合会にランサムウェア攻撃

    ネットワーク機器を経由してサーバに侵入 埼玉県商工会連合会にランサムウェア攻撃

  5. クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

    クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP