インターネット定点観測システムTSUBAME観測結果公開 | ScanNetSecurity
2026.07.05(日)

インターネット定点観測システムTSUBAME観測結果公開

一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月19日、インターネット定点観測システムTSUBAMEにおける2021年7月1日から年9月30日までの観測結果をまとめた「TSUBAMEレポート Overflow」を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
国内センサーの平均パケット数
国内センサーの平均パケット数 全 2 枚 拡大写真
 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月19日、インターネット定点観測システムTSUBAMEにおける2021年7月1日から年9月30日までの観測結果をまとめた「TSUBAMEレポート Overflow」を公開した。

 TSUBAMEレポートでは、JPCERT/CCが四半期ごとに公表する「インターネット定点観測レポート」の公開にあわせ、定点観測レポートには記述していない海外設置のセンサーの観測動向の比較や、その他の活動などをまとめて取り上げている。

 本レポートによると、ロシアから通常の公開サーバで使用しないポート番号を含む様々なポートへのアクセスがあり、送信元のポートだけでなく送信元IPアドレスも複数に及び、TSUBAMEではこのスキャンに関連するとみられる60ほどの送信元IPアドレスを追いかけているが、そのほとんどが「45.146.164/24」「45.155.205/24」に含まれ、このIPアドレス帯の特徴として過去に様々なポートスキャンや脆弱性に関するスキャンが報告されたことを紹介している。

 本レポートでは、国内外のセンサー1台が1日あたりに受信したパケット数の平均を月ごとに比較し、国内のセンサーより海外のセンサーで多くのパケットが観測されたことと、国内、海外のセンサーともにどの月も1年前の同月より多くのパケットが観測されていることを明らかにしている。

 また本レポートでは、Redis(6379/TCP)を悪用するパケットやセンサーごとの観測動向の比較についても取り上げている。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  3. 何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

    何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

  4. メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

    メール誤送信事故多発で悪名高いドッペルゲンガードメイン「gmai.com」はどこの誰が保有しているのか?

  5. AIエージェントの安全な連携を可能に ~ Oktaが推進する標準プロトコル「XAA」のエコシステムが25社以上拡大

    AIエージェントの安全な連携を可能に ~ Oktaが推進する標準プロトコル「XAA」のエコシステムが25社以上拡大

ランキングをもっと見る
PageTop