• TOP
  • ニュース一覧
  • IoT機器を狙い「52869/TCP」「8080/TCP」への探索が続く|警察庁 2018年観測
2019/03/18

IoT機器を狙い「52869/TCP」「8080/TCP」への探索が続く|警察庁 2018年観測

警察庁は3月13日、2018年(平成30年)におけるサイバーセキュリティの脅威情勢について、観測データ等を分析した結果を発表しました。警察庁が設置しているセンサーに対するアクセスの他、不正侵入、DoS攻撃被害等について観測した結果となります。

それによると、2018年に検知したアクセス件数は、一日・1IPアドレス当たり2752.8件。2017年と比較して45.4%と大きく増加しています。一方で着信元(送信元)IPアドレス数は、一日当たり48530.7個で、29.9%減少しています。

全体的な傾向としては、広範囲の宛先ポートに対する探索行為が増加していましたが、著名なサービス/プロトコル用の予約番号(0番~1023番)、いわゆる「ウェルノウンポート」以外の宛先ポートに対するアクセスが増加していました。特定の番号では、WannaCry(亜種を含む)の感染活動で使用される「445/TCP」に対するアクセス、Microsoft SQL Serverで使用される「1433/TCP」に対するアクセスの増加が目立ちました。

IoT機器関連では、Miraiボット(亜種を含む)が使用する「52869/TCP」に対するアクセス、脆弱性のある機器を探索していると考えられる「8080/TCP」に対するアクセスが増加傾向を見せ、いずれも高い水準で推移しました。

なお、シグネチャを用いて検知した不正侵入等の行為の件数は、一日・1IPアドレス当たり887.3件で、前期と比較して27.0%減少、着信元(送信元)IPアドレス数は、一日当たり3702.1個で、126.7%と倍以上に増加しました。DoS攻撃被害観測状況は、一日当たり19147.2件で、1.3%減少のほぼ前年なみでした。


主な宛先ポート別アクセス件数の推移(2017年~2018年、各月の一日当たりの平均値)※検知件数上位および増加順位上位(警察庁の発表資料より)

主な宛先ポート別アクセス件数の推移(2017年~2018年、各月の一日当たりの平均値)※検知件数上位および増加順位上位(警察庁の発表資料より)



おすすめの動画

IoTで広がる世界とそのセキュリティ

運営社情報

セキュリティブログ
is702
PageTop