SecurityInsight | セキュリティインサイト

警察庁、平成29年上半期の「インターネット観測結果等」を公開

警察庁は9月7日、「警察庁セキュリティポータルサイト」において平成29年上半期(1〜6月)の「インターネット観測結果等」を公開した。

警察庁は全国の警察施設のインターネット接続点にセンサーを設置し、インターネット定点観測システムを構築し、アクセス情報等を観測・分析している。今回公開した資料は、平成29年上半期におけるインターネット定点観測システムへのアクセス情報等を観測・分析した結果から、ネットワークセキュリティの維持・向上に資する情報を掲載している。

その概説として以下の3つを挙げており、さらに詳しく解説している。その概要は以下のとおり。

1.ランサムウェア「WannaCry」の感染活動等
今年5月12日以降、世界各国でランサムウェア「WannaCry」の被害が報告されている。警察庁では、「WannaCry」および同亜種の感染活動と考えられるアクセスと共に、「WannaCry」に関連する攻撃ツール「Eternalblue」およびバックドア「Doublepulsar」に起因するとみられるアクセスも観測した。

2.IoT機器を標的としたアクセスの観測
平成28年から急増したMiraiボットおよび同亜種等からのIoT機器を標的としたアクセスを継続して観測した。また、新たな感染方法も登場し、標的となるIoT機器の種類も増加した。

3.Apache Struts 2の脆弱性を標的としたアクセスの観測
今年3月に公表されたApache Struts 2の深刻な脆弱性を標的としたアクセスを観測した。観測したアクセスには脆弱性が存在するサーバーの探索行為と考えられるものや、脆弱性が存在するサーバーに対して外部サイトから不正プログラムをダウンロードして実行を試みるもの等が含まれていた。

 

関連リンク

プレスリリース