用語集サイトマップ
topics

 情報技術解析平成26年報2015年03月12日

平成27年3月12日
警察庁

インターネット観測結果等(平成26年)

 警察庁では、インターネット定点観測システムを活用し、インターネット接続点に設置するセンサーにおけるアクセス情報等を観測・分析しています。
 平成26年の観測状況の中から、影響が大きかった3つの脅威及び標的型メール攻撃の解析結果を取りまとめて「情報技術解析平成26年報」として、また、観測状況の統計資料を「別冊資料」として公表します。

図 センサーに対するアクセス件数の推移と平成26年における主な脅威

1 概説

 平成26年中のセンサーに対するアクセス件数は、一日・1IPアドレス当たり491.6件で、25年と比較して181.5件(58.5%)増加しています。増加の要因は、機器を遠隔から利用するためのプロトコルであるTelnet及びSSHが使用するポート(23/TCP及び22/TCP)に対するアクセスが急増したことによるものです。

2 脆弱性を有するソフトウェア

 平成26年は、OpenSSLとBashに深刻な脆弱性が見つかり、大きな話題となりました。これらのソフトウェアの脆弱性を悪用した攻撃により、情報の漏えいや攻撃者に任意のコマンドを実行されるなどの被害に遭う危険性があります。また、これらのソフトウェアは、インターネット上で利用される機器で幅広く使用されているため、その影響は大きなものであったと考えられます。これらの脆弱性を狙ったと考えられるアクセスを多数確認しています。

3 ビル管理・産業制御システムに関する観測状況

 ビル管理システムの基幹ネットワークに使用されている通信プロトコルの一つであるBACnetに対する探索行為を平成26年から観測しており、今後、実際の攻撃が発生することが懸念されます。また、ビル管理システムに対する探索と同様に、産業制御システムに対する探索行為も確認しています。これらの探索行為の多くは、調査を目的としたものと考えられますが、システムへの侵入を企図する攻撃者からのアクセスが含まれている可能性も十分に考えられます。また、近年、省エネルギー技術としてビルや住宅などで普及が進んでいるエネルギー管理システムが攻撃の踏み台として悪用された可能性があります。

4 各種リフレクター攻撃及びオープン・リゾルバを悪用する新たなDDoS攻撃手法に関する観測状況

 平成26年は、25年に引き続き、DNSリフレクター攻撃に関連すると考えられるパケットを多数観測しました。また、26年には、DNS以外のNTP、SSDP及びSNMPといった他のプロトコルを悪用するリフレクター攻撃に関連すると考えられるパケットも観測しています。また、オープン・リゾルバを踏み台として悪用するリフレクター攻撃とは異なった新しい攻撃手法も登場しました。これらの攻撃の踏み台として悪用される機器は、企業や組織等が管理するサーバやネットワーク機器のみにとどまらず、家庭等で使用されているブロードバンドルータも高い割合で含まれているものと考えられます。

インターネット観測結果等