JPCERT/CC、インターネット定点観測レポート(2019年7~9月)を発表
- 2019/10/31 10:30
- SecurityInsight
JPCERT/CCは10月29日、インターネット定点観測レポート(2019年7~9月)を発表した。レポートでは、この四半期に国内に設置されたセンサーで観測されたパケットを中心に分析した結果について述べている。その概要は以下のとおり。
国内で観測されたパケットの宛先ポート番号をパケットが多かったトップ5は次のとおり。
1.23/TCP (telnet)
2.445/TCP (microsoft-ds)
3.22/TCP (ssh)
4.37215/TCP
5.80/Tcp(http)
期間中、ほぼ一定数の445/TCP宛のパケットや23/TCP宛のパケットが観測された。37215/TCP宛のパケットは7月10日から8月10日頃にかけて一時的に増加したが、その後は減少し、22/TCP宛のパケットと順位が入れ替わった。
国内で観測されたパケットについて、送信元IPアドレスを地域ごとにまとめてパケットが多かったトップ5は次のとおり。
1.オランダ
2.ロシア
3.米国
4.中国
5.台湾
オランダを送信元とする観測パケットが8月26日頃から増加。オランダの一部のアドレス帯から複数のポートに対して何度もパケットが送信される状況が9月25日頃まで続いた。パケットの送信元IPノードの一部では、Webサーバーが稼働していて、インターネットの開きポートの調査を目的としたスキャンを行なっている旨を記載したWebページが公開されていた。そのため、これらのパケットの多くは開きポートの調査を目的としたスキャン活動によるパケットと思われる。
そのほか、注目された現象として以下を挙げている。
・10000/TCP宛のパケットの動向
・日本を送信元とした23/TCP、2323/TCP宛のパケットの動向