2019年のアクセス観測状況、探索対象の宛先ポートが広範囲に(警察庁)
警察庁は、令和元年(平成31年1月から4月を含む)における同庁のセンサーに対するアクセス観測状況をまとめた「平成29年観測資料」を「@police」において公開した。
脆弱性と脅威
脅威動向
主な増加要因として、広範囲(ウェルノウンポート以外)の宛先ポートに対する探索行為が増加したこと、Microsoft SQL Serverで使用される 1433/TCP に対するアクセスが増加したこと、NTPリフレクタースキャンとみられる 123/UDP に対するアクセスが増加したことを挙げている。また、IoT機器を標的としていると考えられるアクセスでは、脆弱性を有する機器の探索活動と考えられるMiraiボット(亜種を含む)の特徴を有する 37215/TCP に対するアクセス、および脆弱性を有するルータに対する感染拡大と考えられる 52869/TCP に対するアクセスが増加した。
シグネチャで検知した不正侵入等の行為などの件数は、1日・1IPアドレスあたり846.7件、送信元IPアドレス数は1日あたり7,628.9個であった。DoS攻撃被害観測状況は、1日あたり9,281.2件で、前期から9,866.0件(51.5%)減少した。一方、送信元IPアドレス数は1日あたり599.5個で、前期から251.4個(72.2%)増加している。
宛先ポート別の検知件数では、「23/TCP」「445/TCP」「1433/TCP」「22/TCP」
「52869/TCP」がトップ5となっており、送信元国・地域別検知件数では「ロシア」「オランダ」「米国」「中国」「ルーマニア」がトップ5であった。攻撃手法では「INDICATOR-SCAN」「Microsoft Windows Terminal server」「SMBv1」「Remote Desktop」「VOIP」の順で多かった。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
![米国防総省、サイバーセキュリティ成熟度モデル認定( CMMC )正式リリース ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/VBQCg88_AM0-DSZSF4-0dQsJwAfOBQQDAgEA/30584.png)
この記事の写真
![ウェルノウンポート及びそれ以外のアクセス件数の推移[前期及び今期]](/imgs/p/Yfh-B0fwN_mP9a9t7EwZKgsJtAe6BQQDAgEA/30670.jpg)
![主な宛先ポート(検知件数上位及び増加順位上位)別アクセス件数の推移(各月の一日当たりの平均値)[前期及び今期]](/imgs/p/Yfh-B0fwN_mP9a9t7EwZKgsJtAe6BQQDAgEA/30671.jpg)
/
関連リンク
特集
アクセスランキング
-
東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性
-
東京高速道路のメールアカウントを不正利用、大量のメールを送信
-
セキュリティ対策は株価を上げるのか ~ 株主総利回り(TSR)の平均値は高い傾向
-
フュートレックにランサムウェア攻撃、本番環境への侵入形跡は存在せず
-
「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート
-
インフォマート 公式 Facebook ページに不正ログイン
-
クラウド労務管理「WelcomeHR」の個人データが閲覧可能な状態に、154,650 人分のダウンロード確認
-
ガートナー クラウドクッキング教室 ~ CCoE 構築の重要性
-
転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し
-
バッファロー製無線 LAN ルータに複数の脆弱性