 |
 |
記事検索 |
最新ニュース |
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
北米、東アジアからの攻撃が顕著~警察庁、インターネット治安情勢レポート |
||||||||
|
||||||||
|
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
警察庁は26日、全国の警察機関に設置した侵入検知装置(IDS)などのログを元に、「我が国におけるインターネット治安情勢について」と題した分析結果を公開した。2003年にIDSにより攻撃として検知されたアラートは約398,000件、検知ホスト数は約94,000件に上り、発信元の国や地域は176カ国に及ぶという。 警察庁技術対策課では現在、全国の警察機関のインターネット接続点(57カ所)において、IDSや定点観測ポイントを設置している。今回の分析は、IDSのアラート情報や定点観測ポイントのログを元に行なわれたもの。 2003年に検知されたアラートがどの国が発信元となっているかについては、送信元のIPアドレスを元に分類した結果、1位は米国で33.6%、2位は中国の15.3%、3位は韓国の6.8%という結果となり、日本国内からのアラートの検知件数は4.3%に留まっている。また、攻撃を行なったホストマシンのIPアドレスによる国別比率では、1位が米国の41.2%、2位が中国の5.1%、3位が日本の4.7%という結果となった。攻撃の発信元となった国や地域は176カ国に及び、全世界からの何らかの攻撃が行なわれており、特に北米地域、東アジア地域、ヨーロッパ地域からの攻撃が顕著となっているとしている。 アラート種別による分類では、1月に発生したSQL Slammnerと、8月に発生したBlasterによるワーム活動によるものが目立つ。2003年のアラート分類では、ワーム活動によるものが53.2%、ポートスキャンによるものが36.3%と、この2種類のアラートで全体の約90%を占めている。また、攻撃対象となったTCPのポート番号では、21番、1080番、1434番、27374番に対するものが多かったとしている。 警察庁では、こうした統計情報や定点観測の1時間単位の結果、各種セキュリティ情報などを、セキュリティポータルサイト「@police」で公開しており、今後のセキュリティ対策を実施する上で資料として活用してほしいとしている。 関連情報 ■URL 我が国におけるインターネット治安情勢について(PDF) http://www.cyberpolice.go.jp/server/rd_env/pdf/incident_analysis.pdf @police http://www.cyberpolice.go.jp/ 関連記事:警察庁、セキュリティ情報サイト「@police」を開設 http://internet.watch.impress.co.jp/www/article/2003/0304/police.htm 関連記事:@police、ファイアウォールやIDSの定点観測情報を公開 http://internet.watch.impress.co.jp/cda/news/2003/10/03/640.html
( 三柳英樹 )
- ページの先頭へ-
|
