SecurityInsight | セキュリティインサイト

JPCERT/CC、4~6月の「インターネット定点観測レポート」を発表

JPCERT/CCは7月16日、4~6月の「インターネット定点観測レポート」を発表した。

JPCERT/CCでは、インターネット上に複数の観測用センサーを分散配置し、不特定多数に向けて発信されるパケットを継続的に収集し、宛先ポート番号や送信元地域ごとに分類して、これを脆弱性情報、マルウエアや攻撃ツールの情報などと対比して分析することで、攻撃活動や準備活動の捕捉に努めている。このレポートでは、国内に設置されたセンサーで前四半期に観測されたパケットを中心に分析した結果について述べている。その概要は以下のとおり。

前四半期に国内で観測されたパケットの宛先ポート番号をパケットが多かった順に並べるとトップ5は次のとおり。

順位 宛先ポート番号:前四半期の順位
1. 23/TCP(telnet):1
2. 445/TCP(microsoft-ds):2
3. 37215/TCP:TOP10外
4. 22/TCP(ssh):5
5.80/Tcp(http):6

送信元の地域ごとの内訳を調べると、特定の3地域に著しく偏っていた。前四半期に国内で観測されたパケットについて、送信元IPアドレスを地域ごとにまとめてパケットが多かった順に並べたトップ5は次のとおり。

順位 送信元地域(前々四半期の順位)
1. ロシア(1)
2. 米国(2)
3. 中国(3)
4. オランダ(4)
5. 台湾(TOP10外)

その他、注目された現象として、日本から送信されたパケットの動向と3389/TCP宛のパケットの動向について取り上げている。
 

関連リンク

インターネット定点観測レポート(2019年4~6月)