用語集サイトマップ
topics

 情報技術解析平成27年報2016年03月17日

平成28年3月17日
警察庁

インターネット観測結果等(平成27年)

 警察庁では、インターネット定点観測システムを活用し、インターネット接続点に設置するセンサーにおけるアクセス情報等を観測・分析しています。
 平成27年の観測状況の中から、影響が大きいと考えられる3つの脅威及び標的型メール攻撃の解析結果を取りまとめて「情報技術解析平成27年報」として、また、観測状況の統計資料を「情報技術解析平成27年報(別冊資料)」として公表します。

図 センサーに対するアクセス件数の推移と平成27年における主な脅威

1 概説

 平成27年、定点観測システムでは、一日・1IPアドレス当たり729.3件のアクセスを観測しています。これは、約2分に1回の割合で不審なアクセスが行われていることを示しており、26年と比較して約1.5倍に増加しています。定点観測システムで観測したアクセスは年々増加しており、インターネット上の脅威が高まっていることがうかがえます。

2 組み込み機器の探索行為や同機器を踏み台としたアクセスの観測状況

 定点観測システムでは、家電製品のような特定の機能を持つ機器に組み込まれているコンピュータシステム(以下「組み込み機器」という。)を標的としたアクセスを観測しました。これらのアクセスは、ネットワークに接続された機器を遠隔から操作するための通信プロコトルであるTelnetを用いて、組み込み機器への不正な侵入を試みるものでした。これが成功すると不正プログラムに感染するおそれがあり、組み込み機器が攻撃者の命令に基づいて動作する「ボット」になる事例も確認しています。また、この攻撃の準備段階となるTelnetによる組み込み機器の探索行為の検知は2倍以上に増加しており、IoTの普及に伴い、組み込み機器に対する攻撃の脅威は着実に増加していると考えられます。

3 産業制御システムで使用されるPLC等に対する探索行為の観測状況

 定点観測システムにおいて、平成27年には国内メーカー製のPLCを標的としたアクセス等、産業制御システムに対する探索行為と思われるアクセスを多く観測しています。また、ビル管理システムの基幹ネットワークに使用される通信プロトコルの一つであるBACnetに対する探索行為も26年から継続して観測しています。
 観測したアクセスの中には、脆弱性の調査等を行っている組織からのアクセスのほか、目的が判明しないアクセスも観測しており、悪意を持った探索行為が行われている可能性もあります。

4 各種リフレクター攻撃に関する観測状況

 DoS攻撃の一手法であるリフレクター攻撃については、平成26年までにもDNSやNTP等の複数の通信プロトコルがリフレクター攻撃に悪用される危険性について指摘されてきましたが、27年には更にPortmapやRIPv1等の複数の通信プロトコルに同様の危険性があることが明らかとなりました。定点観測システムでは、これらの通信プロトコルについても、攻撃の踏み台として悪用可能な機器の探索が目的と考えられるアクセスの増加を観測しました。
 また、警察庁ではリフレクター攻撃の発生状況の把握等を目的として、新たな観測システムの運用を開始しています。

インターネット観測結果等