3月のアクセス観測状況、不正侵入等の発信元IPアドレス数が増加（警察庁）

警察庁は、同庁のセンサーに対するアクセス観測状況をまとめた「平成30年3月期観測資料」を「@police」において公開した。

脆弱性と脅威脅威動向

49 views

2018.4.25 Wed 8:00

警察庁は4月20日、同庁のセンサーに対するアクセス観測状況をまとめた「平成30年3月期観測資料」を「@police」において公開した。これによると、3月期におけるセンサーに対するアクセス件数は、1日・1IPアドレスあたり1,981.1件で、2月期（前期）から101.8件（4.9％）減少した。発信元IPアドレス数は、1日あたり50,729.9個で、前期から3,731.7個（7.9％）増加している。

シグネチャで検知した不正侵入等の行為の件数は、1日・1IPアドレスあたり945.8件で、前期から26.4件（2.7％）減少。発信元IPアドレス数は1日あたり3,112.4個で、前期から1,666.7個（115.3％）増加した。DoS攻撃被害観測において検知した件数は、1日あたり18,746.2件で、前期から9,247.1件（97.3％）増加した。発信元IPアドレス数は1日あたり391.8個で、前期から56.2個（16.7％）増加している。

宛先ポート別の検知件数では、「23/TCP」「445/TCP」「1433/TCP」「22/TCP」「53413/UDP」がトップ5となっており、発信元国・地域別検知件数では「中国」「ロシア」「米国」「チリ」「ブラジル」がトップ5であった。増加率では「コロンビア」（414.3％）、「エジプト」（151.6％）の増加が目立っている。攻撃手法では「Scan」「VoIP」「Scan（Password）」「ICMP」「DNS」の順で多かった。

《吉澤亨史（ Kouji Yoshizawa ）》