インターネット定点観測システムTSUBAME観測結果公開
一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月19日、インターネット定点観測システムTSUBAMEにおける2021年7月1日から年9月30日までの観測結果をまとめた「TSUBAMEレポート Overflow」を公開した。
調査・レポート・白書・ガイドライン
調査・ホワイトペーパー
TSUBAMEレポートでは、JPCERT/CCが四半期ごとに公表する「インターネット定点観測レポート」の公開にあわせ、定点観測レポートには記述していない海外設置のセンサーの観測動向の比較や、その他の活動などをまとめて取り上げている。
本レポートによると、ロシアから通常の公開サーバで使用しないポート番号を含む様々なポートへのアクセスがあり、送信元のポートだけでなく送信元IPアドレスも複数に及び、TSUBAMEではこのスキャンに関連するとみられる60ほどの送信元IPアドレスを追いかけているが、そのほとんどが「45.146.164/24」「45.155.205/24」に含まれ、このIPアドレス帯の特徴として過去に様々なポートスキャンや脆弱性に関するスキャンが報告されたことを紹介している。
本レポートでは、国内外のセンサー1台が1日あたりに受信したパケット数の平均を月ごとに比較し、国内のセンサーより海外のセンサーで多くのパケットが観測されたことと、国内、海外のセンサーともにどの月も1年前の同月より多くのパケットが観測されていることを明らかにしている。
また本レポートでは、Redis(6379/TCP)を悪用するパケットやセンサーごとの観測動向の比較についても取り上げている。
《ScanNetSecurity》
関連記事
この記事の写真
/