毎週ほぼ一定数の445/TCP宛、23/TCP宛パケット観測--定点観測レポート(JPCERT/CC) | ScanNetSecurity
2020.04.06(月)

毎週ほぼ一定数の445/TCP宛、23/TCP宛パケット観測--定点観測レポート(JPCERT/CC)

JPCERT/CCは、2019年10月から12月における「インターネット定点観測レポート」を公開した。

脆弱性と脅威 脅威動向
2019年10~12月の宛先ポート番号別パケット観測数トップ5の推移
2019年10~12月の宛先ポート番号別パケット観測数トップ5の推移 全 3 枚 拡大写真
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1月29日、2019年10月から12月における「インターネット定点観測レポート」を公開した。本レポートは、インターネット上に複数のセンサーを分散配置し、不特定多数に向けて発信されるパケットを継続的に収集、宛先ポート番号や送信元地域ごとに分類したものを、脆弱性情報、マルウェアや攻撃ツールの情報などと対比して分析したもの。

同四半期における宛先ポート番号トップ5は、1位「23/TCP(telnet)」(前四半期1位)、2位「445/TCP(microsoft-ds)」(同2位)、3位「1433/TCP(ms-sql)」(同TOP10外)、4位「80/TCP(http)」(同5位)、5位「22/TCP(ssh)」(同3位)となった。送信元地域トップ5では、1位「オランダ」(同1位)、2位「ロシア」(同2位)、3位「米国」(同3位)、4位「中国」(同4位)、5位「ルーマニア」(同6位)となっている。

また、同四半期に注目された現象として、「1433/TCP宛のパケットの動向」および「イランで行われたインターネット遮断の影響について」を挙げている。1433/TCP宛のパケットは、2019年10月4日頃から多数観測しており、そのほとんどが中国からのものであった。それ以外は米国、インド、ベトナム、ロシアなどで、日本を送信元とするパケットも多数観測している(13位)。ハニーポットでの観測によると、SQL Serverを対象とした認証試行が行われているが、送信元の環境に共通した特徴は確認できなかったとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. ビデオ会議アプリ「Zoom」に、ログイン情報の窃盗などの脆弱性(IPA)

    ビデオ会議アプリ「Zoom」に、ログイン情報の窃盗などの脆弱性(IPA)

  2. 従業員が顧客の取引履歴をツイート、社内規定に則り処分予定(晴れる屋)

    従業員が顧客の取引履歴をツイート、社内規定に則り処分予定(晴れる屋)

  3. 楽天市場・ヤフーショッピング用システムに不正アクセス、一部改ざん被害も(Ryuki Design)

    楽天市場・ヤフーショッピング用システムに不正アクセス、一部改ざん被害も(Ryuki Design)

  4. 成人動画サービスの顧客情報漏えい続報、原因はCDNのキャッシュか(ソフト・オン・デマンド)

    成人動画サービスの顧客情報漏えい続報、原因はCDNのキャッシュか(ソフト・オン・デマンド)

  5. きみに読んでほしい3冊:セキュリティブックガイド 第3回 ソリトンシステムズ 荒木 粧子 「セキュリティ業界に飛び込んだきみへ」

    きみに読んでほしい3冊:セキュリティブックガイド 第3回 ソリトンシステムズ 荒木 粧子 「セキュリティ業界に飛び込んだきみへ」

  6. iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

    iPhoneに不審なカレンダーなどが表示される報告が相次ぐ(IPA)

  7. “情シス as a サービス”構想展開開始、第1弾はIT資産管理(バリオセキュア)

    “情シス as a サービス”構想展開開始、第1弾はIT資産管理(バリオセキュア)

  8. セキュリティ・キャンプ修了生が起業した AI セキュリティ企業が資金調達(ChillStack)

    セキュリティ・キャンプ修了生が起業した AI セキュリティ企業が資金調達(ChillStack)

  9. セーブデータの改造ツール提供の法人ら、技術的制限の不正回避で摘発(ACCS)

    セーブデータの改造ツール提供の法人ら、技術的制限の不正回避で摘発(ACCS)

  10. 複数のヤマハ製ネットワーク機器にDoSの脆弱性(JVN)

    複数のヤマハ製ネットワーク機器にDoSの脆弱性(JVN)

ランキングをもっと見る