OpenSSLとBashの脆弱性、ビル管理システムなどの探索行為が増加(警察庁) | ScanNetSecurity
2026.01.03(土)

OpenSSLとBashの脆弱性、ビル管理システムなどの探索行為が増加(警察庁)

警察庁は、2014年の「インターネット観測結果等」を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
62 views
facebookLINE
センサーに対するアクセス件数の推移と平成26年における主な脅威
センサーに対するアクセス件数の推移と平成26年における主な脅威 全 1 枚 拡大写真
警察庁は3月12日、@policeにおいて2014年の「インターネット観測結果等」を発表した。インターネット定点観測システムによる2014年の観測状況の中から、影響が大きかった3つの脅威および標的型メール攻撃の解析結果を取りまとめて「情報技術解析平成26年報」として、また、観測状況の統計資料を「別冊資料」として公表している。2014年中のセンサーに対するアクセス件数は、1日・1IPアドレス当たり491.6件で、2013年と比較して181.5件(58.5%)増加している。増加の要因は、機器を遠隔から利用するためのプロトコルであるTelnetおよびSSHが使用するポート(23/TCPおよび22/TCP)に対するアクセスが急増したことによるもの。

2014年はOpenSSLとBashの深刻な脆弱性が話題となった。これらの脆弱性を悪用した攻撃により、情報の漏えいや攻撃者に任意のコマンドを実行されるなどの被害に遭う危険性がある。また、ビル管理システムの基幹ネットワークに使用されている通信プロトコルのひとつBACnetに対する探索行為を観測しており、今後、実際の攻撃の発生に懸念を示している。さらに、2013年に引き続きDNSリフレクター攻撃に関連すると考えられるパケットを多数観測した。DNS以外のNTP、SSDPおよびSNMPといった他のプロトコルを悪用するリフレクター攻撃に関連すると考えられるパケットも観測している。また、オープン・リゾルバを踏み台として悪用するリフレクター攻撃とは異なった新しい攻撃手法も登場した。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

    fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

  2. 元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

    元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

  3. 保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

    保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

  4. HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

    HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

  5. ウェスティンホテル、アルバイトのTwitterによる情報流出を謝罪(ウェスティンホテル)

    ウェスティンホテル、アルバイトのTwitterによる情報流出を謝罪(ウェスティンホテル)

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP