Internet Watch logo
記事検索
最新ニュース

「不正アクセス準備行為」が増加、警察庁が上半期のネット治安情勢まとめ


 警察庁では、全国の警察施設に設置したファイアウォールと侵入検知装置へのアクセス情報などをとりまとめて毎月レポートを公表している。今回のレポートでは2006年上半期の動向をまとめており、ボットネットや「不正アクセス準備行為」の増加などを指摘している。


警察庁が観測しただけでも、国内に7万2,593台のボットPC

 まず、ボットネットについては、警察庁では今期327個のボットネットを観測。2005年上半期の234個と比べて約40%増加、2005年下半期の196個からは約67%増加した。新たに把握したものが234個、前期から継続しているものが93個あったが、今期に観測されなくなったものが103個あった。最も規模の大きいボットネットは、約17万台で構成されていたという。

 観測したボットネットを構成する感染マシンの総数は37万6,823台だった。2005年上半期は128万5,247台だったが、ボットの存在を隠蔽するための攻撃者の措置などにより、同年下半期には5万2,723台にまで減少していた。しかし今期は、大規模なボットネットを認知したことで7.1倍に増加した。

 このうち日本に存在すると考えられるPCも同様の傾向を示しており、2005年上半期の14万4,512件から同年下半期には5,178件に減少した後、今期は7万2,593台に増加している。


SSHサービスへの不正アクセスの兆候が20%増加

 レポートでは、SSHサービスに対してIDとパスワードを推測して侵入を試みる「不正アクセス準備行為」の増加も指摘している。侵入を許してしまった場合、情報流出や踏み台に悪用される可能性がある。このような不正アクセスの兆候の観測数が、2005年下半期と比較して約20%増加したという。

 警察庁が2006年5月、SSHサービスを運用するコンピュータをインターネットに接続して観測したところ、1台あたり1日に平均1,382回の不正アクセスを確認したが、これらは脆弱性を狙ったものではなく、すべてIDとパスワードを推測して試行されたものだっとしている。

 具体的に試行されたIDの文字列の上位は、1位が「root」(16.6%)、2位が「admin」(1.0%)、3位が「test」(0.7%)。以下、「mysql」「info」「oracle」「adam」「ftp」「postgres」「apache」(各0.3%)が続いており、コンピュータの管理者権限があると考えられるIDやソフトウェア名のIDが多数を占めているという。

 また、日本人名と考えられるIDも、322位「nakamura」(0.03%)、同「aki」(0.03%)、333位「yoshida」(0.03%)、357位「daisuke」(0.02%)、363位「keiko」(0.02%)などがあったという。

 一方、試行されたパスワードの上位は、1位「123456」(4.7%)、2位「12345」(1.8%)、3位「1234」(1.7%)、4位「password」(1.5%)、5位「test」(0.7%)などだった。また、8位「1qaz2wsx」(0.5%)、10位「qwerty」(0.5%)など、キーボードの配列パターンによるものも多かった。このほか、IDと同じ文字列が全体の51.6%を占めている。

 なお、SSHサービスに対する攻撃については、詳しい分析レポートを別途とりまとめて公表している。


関連情報

URL
  平成18年上半期におけるインターネット治安情勢について(PDF)
  http://www.cyberpolice.go.jp/detect/pdf/H18_kamihanki.pdf
  SSHサービスに対する攻撃について(PDF)
  http://www.cyberpolice.go.jp/server/rd_env/pdf/20060817_SSH.pdf

関連記事
ファイアウォールへのアクセス数など攻撃は減少傾向、警察庁ネット治安分析(2006/06/15)


( 永沢 茂 )
2006/08/21 17:23

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2006 Impress Watch Corporation, an Impress Group company. All rights reserved.