インターネット定点観測システムTSUBAME観測結果公開 | ScanNetSecurity
2026.02.03(火)

インターネット定点観測システムTSUBAME観測結果公開

一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月19日、インターネット定点観測システムTSUBAMEにおける2021年7月1日から年9月30日までの観測結果をまとめた「TSUBAMEレポート Overflow」を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
79 views
facebookLINE
国内センサーの平均パケット数
国内センサーの平均パケット数 全 2 枚 拡大写真
 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は10月19日、インターネット定点観測システムTSUBAMEにおける2021年7月1日から年9月30日までの観測結果をまとめた「TSUBAMEレポート Overflow」を公開した。

 TSUBAMEレポートでは、JPCERT/CCが四半期ごとに公表する「インターネット定点観測レポート」の公開にあわせ、定点観測レポートには記述していない海外設置のセンサーの観測動向の比較や、その他の活動などをまとめて取り上げている。

 本レポートによると、ロシアから通常の公開サーバで使用しないポート番号を含む様々なポートへのアクセスがあり、送信元のポートだけでなく送信元IPアドレスも複数に及び、TSUBAMEではこのスキャンに関連するとみられる60ほどの送信元IPアドレスを追いかけているが、そのほとんどが「45.146.164/24」「45.155.205/24」に含まれ、このIPアドレス帯の特徴として過去に様々なポートスキャンや脆弱性に関するスキャンが報告されたことを紹介している。

 本レポートでは、国内外のセンサー1台が1日あたりに受信したパケット数の平均を月ごとに比較し、国内のセンサーより海外のセンサーで多くのパケットが観測されたことと、国内、海外のセンサーともにどの月も1年前の同月より多くのパケットが観測されていることを明らかにしている。

 また本レポートでは、Redis(6379/TCP)を悪用するパケットやセンサーごとの観測動向の比較についても取り上げている。

《ScanNetSecurity》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. “我々はもはやサイバーセキュリティの仕事をしているのではない”

    “我々はもはやサイバーセキュリティの仕事をしているのではない”

  2. 成果報酬型の脆弱性診断サービス登場

    成果報酬型の脆弱性診断サービス登場

  3. サーバに金品を要求するようなオンラインミーティングへの勧誘が記載されたテキスト ~ 青山メイン企画にランサムウェア攻撃

    サーバに金品を要求するようなオンラインミーティングへの勧誘が記載されたテキスト ~ 青山メイン企画にランサムウェア攻撃

  4. 過去に「ストアカ」を利用した一部顧客の第三者による不正利用を確認、クレジットカード決済を一時停止

    過去に「ストアカ」を利用した一部顧客の第三者による不正利用を確認、クレジットカード決済を一時停止

  5. エフエム東京へのサイバー攻撃指摘する SNS 投稿、データの一部が流出した事実はあるが機密性の高い情報は含まれず

    エフエム東京へのサイバー攻撃指摘する SNS 投稿、データの一部が流出した事実はあるが機密性の高い情報は含まれず

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP