「Mirai」などIoT機器へのアクセスが急増、前年の倍以上に（警察庁）

警察庁は、@policeにおいて2016年の「インターネット観測結果等」を発表した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

2017.3.24 Fri 8:00

警察庁は3月23日、@policeにおいて2016年の「インターネット観測結果等」を発表した。これによると、2016年のセンサーに対するアクセス件数は、一日・1IPアドレスあたり1,692.0件で、2015年から962.7件（132.0％）増加した。発信元IPアドレス数は、一日あたり55,800.1個で前年から43,321.0（347.1％）増加している。

増加の要因は、Telnetで使用される宛先ポート23/TCPに対するアクセスが大幅に増加したことによるもので、IoT危機を標的とする「Mirai」などの大規模な探索行為や感染活動に影響としている。アクセスの発信元は、前年と同様に中国が最も多く、2番目に多い米国と合わせると全体の3割以上を占める。一方で、台湾、ベトナム、ブラジルからのアクセスが急増した。

シグネチャにより検知した不正侵入等の行為の件数は、一日・1IPアドレスあたり502.6件で、前年から231.8件（85.6％）増加した。発信元IPアドレス数は、一日あたり1,962.3個で、前年から1,246.5個（38.8％）減少している。発信元は中国からの検知件数が最も多く、米国が続いている。

DoS攻撃被害観測で検知した件数は、一日あたり10,558.8件で、前年から3,821.9件（56.7％）増加した。発信元IPアドレス数は、一日あたり1,762.2個で、前年から416.6個（19.1％）の減少となっている。観測状況では、前年と同様にWebサービスで用いられる80/TCPからの跳ね返りパケットを最も多く検知しており、Webサービスが依然としてDoS攻撃の対象となっているとしている。

《吉澤亨史（ Kouji Yoshizawa ）》