国内のオープンリゾルバ等を使ったDNS水責め攻撃が再開--定点観測レポート(JPCERT/CC) | ScanNetSecurity
2026.04.18(土)

国内のオープンリゾルバ等を使ったDNS水責め攻撃が再開--定点観測レポート(JPCERT/CC)

JPCERT/CCは、2016年7月から9月における「インターネット定点観測レポート」を公開した。

脆弱性と脅威 脅威動向
33 views
facebookLINE
宛先ポート番号トップ5
宛先ポート番号トップ5 全 4 枚 拡大写真
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は11月16日、2016年7月から9月における「インターネット定点観測レポート」を公開した。本レポートは、インターネット上に複数のセンサーを分散配置し、不特定多数に向けて発信されるパケットを継続的に収集、宛先ポート番号や送信元地域ごとに分類したものを、脆弱性情報、マルウェアや攻撃ツールの情報などの情報を参考に分析したもの。

同四半期における宛先ポート番号トップ5は、1位「23/TCP(telnet)」(前四半期1位)、2位「53413/UDP」(同2位)、3位「22/TCP」(同6位)、4位「445/TCP(microsoft-ds)」(同5位)、5位「1433/TCP(ms-sql-s)」(同3位)となった。

送信元地域トップ5では、1位「中国」(同1位)、2位「米国」(同2位)、3位「ブラジル」(同7位)、4位「ベトナム」(同7位)、5位「韓国」(同3位)となっている。また、同四半期に注目された現象として、「Port23/TCP宛のパケット数の増加」「国内のオープンリゾルバ等を使ったDNS水責め攻撃の再開」を挙げている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. JIPDEC、アクセス権限設定不備による個人情報誤公開に注意呼びかけ

    JIPDEC、アクセス権限設定不備による個人情報誤公開に注意呼びかけ

  2. クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

    クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

  3. テインへのランサムウェア攻撃、サーバ上に犯行声明文ファイルを確認

    テインへのランサムウェア攻撃、サーバ上に犯行声明文ファイルを確認

  4. ランサムウェア攻撃被害のシード・プランニング、川崎市も業務を委託

    ランサムウェア攻撃被害のシード・プランニング、川崎市も業務を委託

  5. デスクトップ・プロテクション製品の最新版を発売(ISS)

    デスクトップ・プロテクション製品の最新版を発売(ISS)

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP