2017年のアクセス観測状況、増加の背景にIoTボットやランサムウェア(警察庁) | ScanNetSecurity
2021.10.18(月)

2017年のアクセス観測状況、増加の背景にIoTボットやランサムウェア(警察庁)

警察庁は、平成29年における同庁のセンサーに対するアクセス観測状況をまとめた「平成29年観測資料」を「@police」において公開した。

調査・レポート・白書 調査・ホワイトペーパー
センサーに対するアクセス件数の推移
センサーに対するアクセス件数の推移 全 8 枚 拡大写真
警察庁は3月22日、平成29年における同庁のセンサーに対するアクセス観測状況をまとめた「平成29年観測資料」を「@police」において公開した。これによると、平成29年におけるセンサーに対するアクセス件数は、1日・1IPアドレスあたり1,893.0件で、平成28年(前期)から201.1件(11.9%)増加した。発信元IPアドレス数は、1日あたり69,266.9個で、前期から13,466.7個(24.1%)増加している。

主な増加要因として、IoT機器を標的としていると考えられるアクセスが高水準で推移していることを挙げている。具体的には、Telnetで使用される23/TCPおよび一部の機器において同様の目的で使用されている2323/TCPに対するアクセスが、今期のアクセス件数全体の37.8%を占めた。またSSHで使用される22/TCP、脆弱性が存在する特定のIoT機器を標的としていると考えられる5358/TCP、7547/TCP等に対するアクセスが増加し、MiraiボットやHajimeボットの特徴を有するアクセスは42.6%を占めた。WannaCryの感染活動も要因に挙げている。

シグネチャで検知した不正侵入等の行為の件数は、1日・1IPアドレスあたり1,215.0件で、前期から712.3件(141.7%)の増加。発信元IPアドレス数は1日あたり1,632.8個で、前期から329.5個(16.8%)減少している。DoS攻撃被害観測状況は、1日あたり19,391.9件で、前期から8,833.1件(83.7%)増加した。発信元IPアドレス数は1日あたり1,485.4個で、前期から276.8個(15.7%)減少している。

宛先ポート別の検知件数では、「23/TCP」「22/TCP」「1433/TCP」「445/TCP」「2323/TCP」がトップ5となっており、発信元国・地域別検知件数では「中国」「米国」「ロシア」「ブラジル」「韓国」がトップ5であった。攻撃手法では「Scan」「VoIP」「DNS」「Scan(Password)」「ICMP」の順で多かった。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 日立グループが2021年12月にPPAP廃止、12/13以降送受信不可

    日立グループが2021年12月にPPAP廃止、12/13以降送受信不可

  2. モンハンよりも面白い? 攻撃者目線を学ぶ「イエラエアカデミー」

    モンハンよりも面白い? 攻撃者目線を学ぶ「イエラエアカデミー」PR

  3. NFT マーケットプレイス「nanakusa」に不正アクセス、一部NFTが外部流出

    NFT マーケットプレイス「nanakusa」に不正アクセス、一部NFTが外部流出

  4. オリンパス、EMEA地域に続き今度は米州で不正アクセス被害

    オリンパス、EMEA地域に続き今度は米州で不正アクセス被害

  5. NISC「ランサムウェア特設ページ STOP! RANSOMWARE」を開設、関係機関での取組と紹介

    NISC「ランサムウェア特設ページ STOP! RANSOMWARE」を開設、関係機関での取組と紹介

  6. マイクロソフトが10月のセキュリティ情報公開、悪用の事実確認済の「Windows(Win32k)の脆弱性」含む

    マイクロソフトが10月のセキュリティ情報公開、悪用の事実確認済の「Windows(Win32k)の脆弱性」含む

  7. ちばシティポイント業務委託先の管理サーバに不正アクセス、利用者の情報が流出の可能性

    ちばシティポイント業務委託先の管理サーバに不正アクセス、利用者の情報が流出の可能性

  8. PureSecureが不適切なパスワード保存テクニックを露呈

    PureSecureが不適切なパスワード保存テクニックを露呈

  9. ラック連結業績予想修正し特別損失計上、日本貿易保険元顧問の不適切行為に関与せずも協議長期化のため

    ラック連結業績予想修正し特別損失計上、日本貿易保険元顧問の不適切行為に関与せずも協議長期化のため

  10. 非対面時代にハイブリッド開催を行う意味 ~ サイバーセキュリティ会議「CODE BLUE 2021」来週開催 会場参加チケット本日迄

    非対面時代にハイブリッド開催を行う意味 ~ サイバーセキュリティ会議「CODE BLUE 2021」来週開催 会場参加チケット本日迄

ランキングをもっと見る