2017年のアクセス観測状況、増加の背景にIoTボットやランサムウェア(警察庁) | ScanNetSecurity
2022.01.27(木)

2017年のアクセス観測状況、増加の背景にIoTボットやランサムウェア(警察庁)

警察庁は、平成29年における同庁のセンサーに対するアクセス観測状況をまとめた「平成29年観測資料」を「@police」において公開した。

調査・レポート・白書 調査・ホワイトペーパー
センサーに対するアクセス件数の推移
センサーに対するアクセス件数の推移 全 8 枚 拡大写真
警察庁は3月22日、平成29年における同庁のセンサーに対するアクセス観測状況をまとめた「平成29年観測資料」を「@police」において公開した。これによると、平成29年におけるセンサーに対するアクセス件数は、1日・1IPアドレスあたり1,893.0件で、平成28年(前期)から201.1件(11.9%)増加した。発信元IPアドレス数は、1日あたり69,266.9個で、前期から13,466.7個(24.1%)増加している。

主な増加要因として、IoT機器を標的としていると考えられるアクセスが高水準で推移していることを挙げている。具体的には、Telnetで使用される23/TCPおよび一部の機器において同様の目的で使用されている2323/TCPに対するアクセスが、今期のアクセス件数全体の37.8%を占めた。またSSHで使用される22/TCP、脆弱性が存在する特定のIoT機器を標的としていると考えられる5358/TCP、7547/TCP等に対するアクセスが増加し、MiraiボットやHajimeボットの特徴を有するアクセスは42.6%を占めた。WannaCryの感染活動も要因に挙げている。

シグネチャで検知した不正侵入等の行為の件数は、1日・1IPアドレスあたり1,215.0件で、前期から712.3件(141.7%)の増加。発信元IPアドレス数は1日あたり1,632.8個で、前期から329.5個(16.8%)減少している。DoS攻撃被害観測状況は、1日あたり19,391.9件で、前期から8,833.1件(83.7%)増加した。発信元IPアドレス数は1日あたり1,485.4個で、前期から276.8個(15.7%)減少している。

宛先ポート別の検知件数では、「23/TCP」「22/TCP」「1433/TCP」「445/TCP」「2323/TCP」がトップ5となっており、発信元国・地域別検知件数では「中国」「米国」「ロシア」「ブラジル」「韓国」がトップ5であった。攻撃手法では「Scan」「VoIP」「DNS」「Scan(Password)」「ICMP」の順で多かった。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 衣料品取り扱い「MONCLER」にサイバー攻撃、個人情報が流出した可能性

    衣料品取り扱い「MONCLER」にサイバー攻撃、個人情報が流出した可能性

  2. ここが変だよ日本のセキュリティ 第 46 回 「ざんねんなセキュリティ事典」(前編)

    ここが変だよ日本のセキュリティ 第 46 回 「ざんねんなセキュリティ事典」(前編)

  3. メタップスペイメントの「トークン方式」データベースに不正アクセス、「イベントペイ」「会費ペイ」サービス停止

    メタップスペイメントの「トークン方式」データベースに不正アクセス、「イベントペイ」「会費ペイ」サービス停止

  4. PC版「ダークソウル」シリーズのサーバを一時停止、攻撃者が任意のコードを実行できる脆弱性

    PC版「ダークソウル」シリーズのサーバを一時停止、攻撃者が任意のコードを実行できる脆弱性

  5. メタップスペイメント「会費ペイ」で不正アクセス発生、サービス利用団体で決済を停止

    メタップスペイメント「会費ペイ」で不正アクセス発生、サービス利用団体で決済を停止

  6. メタップスペイメント「会費ペイ」「イベントペイ」への不正アクセス、不正利用が疑われるケースが複数発生

    メタップスペイメント「会費ペイ」「イベントペイ」への不正アクセス、不正利用が疑われるケースが複数発生

  7. 編集長対談:世界で最も安全なバグバウンティ、クラウドソーシングでサイバー攻撃に競争原理を ~ Synack 三好 一久

    編集長対談:世界で最も安全なバグバウンティ、クラウドソーシングでサイバー攻撃に競争原理を ~ Synack 三好 一久PR

  8. サーバへ不正アクセス「ほくせんカード」「ローンカードOUEN」新規申込停止

    サーバへ不正アクセス「ほくせんカード」「ローンカードOUEN」新規申込停止

  9. OneDrive、マルウェア配付に悪用された2大サービスのひとつに

    OneDrive、マルウェア配付に悪用された2大サービスのひとつに

  10. スキンケア製品取り扱い「ビーグレンHP」に不正アクセス、46,702名分のカード情報流出

    スキンケア製品取り扱い「ビーグレンHP」に不正アクセス、46,702名分のカード情報流出

ランキングをもっと見る