警察庁、令和元年観測資料を発表
- 2020/03/11 11:00
- SecurityInsight
警察庁は3月6日、令和元年観測資料を発表した。警察庁では全国の警察施設のインターネット接続点にセンサーを設置し、インターネット定点観測を構築し、アクセス情報等を観測・分析している。観測資料の概要は以下のとおり。
令和元年(平成31年1月から4月を含む。以下、今期)のセンサーにおいて検知したアクセス件数は一日・1IPアドレス当たり4,192.0件で、平成30年(以下、前期)と比較して1,439.2件(52.3%)増加した。また、送信元IPアドレス数は一日当たり48,119.0個で、前期と比較して411.7個(0.8%)減少した。
アクセス件数の増加の主な要因は次のとおり。
・広範囲の宛先ポートに対する探索行為が増加(ウェルノウンポート以外の宛先ポートに対するアクセスが増加した)。
・Microsoft SQL Serverで使用される1433/TCPに対するアクセスの増加(前期から高い水準で推移した)。
・NTPリフレクタースキャンとみられる123/UDPに対するアクセスの増加(今期1月以降増加した)。
・IoT機器を標的としていると考えられるアクセスの増加。
脆弱性を有する機器の探索活動と考えられるMiraiボット(亜種を含む)の特徴を有する37215/TCPに対するアクセスが増加した
脆弱性を有するルーターに対する感染拡大と考えられる52869/TCPに対するアクセスが増加した
シグネチャを用いて検知した不正侵入等の行為(以下「不正侵入等」という。)の件数は一日・1IPアドレス当たり846.7件、送信元IPアドレス数は一日当たり7,628.9個だった。
DoS攻撃被害観測状況は一日当たり9,281.2件で、前期と比較して9866.0件(51.5%)減少した。一方、送信元IPアドレス数は一日当たり599.5個で、前期と比較して251.4個(72.2%)増加した。