 |
 |
記事検索 |
最新ニュース |
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
「不正アクセス準備行為」が増加、警察庁が上半期のネット治安情勢まとめ |
||||||||
|
||||||||
|
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
警察庁では、全国の警察施設に設置したファイアウォールと侵入検知装置へのアクセス情報などをとりまとめて毎月レポートを公表している。今回のレポートでは2006年上半期の動向をまとめており、ボットネットや「不正アクセス準備行為」の増加などを指摘している。 ● 警察庁が観測しただけでも、国内に7万2,593台のボットPC まず、ボットネットについては、警察庁では今期327個のボットネットを観測。2005年上半期の234個と比べて約40%増加、2005年下半期の196個からは約67%増加した。新たに把握したものが234個、前期から継続しているものが93個あったが、今期に観測されなくなったものが103個あった。最も規模の大きいボットネットは、約17万台で構成されていたという。観測したボットネットを構成する感染マシンの総数は37万6,823台だった。2005年上半期は128万5,247台だったが、ボットの存在を隠蔽するための攻撃者の措置などにより、同年下半期には5万2,723台にまで減少していた。しかし今期は、大規模なボットネットを認知したことで7.1倍に増加した。 このうち日本に存在すると考えられるPCも同様の傾向を示しており、2005年上半期の14万4,512件から同年下半期には5,178件に減少した後、今期は7万2,593台に増加している。 ● SSHサービスへの不正アクセスの兆候が20%増加 レポートでは、SSHサービスに対してIDとパスワードを推測して侵入を試みる「不正アクセス準備行為」の増加も指摘している。侵入を許してしまった場合、情報流出や踏み台に悪用される可能性がある。このような不正アクセスの兆候の観測数が、2005年下半期と比較して約20%増加したという。警察庁が2006年5月、SSHサービスを運用するコンピュータをインターネットに接続して観測したところ、1台あたり1日に平均1,382回の不正アクセスを確認したが、これらは脆弱性を狙ったものではなく、すべてIDとパスワードを推測して試行されたものだっとしている。 具体的に試行されたIDの文字列の上位は、1位が「root」(16.6%)、2位が「admin」(1.0%)、3位が「test」(0.7%)。以下、「mysql」「info」「oracle」「adam」「ftp」「postgres」「apache」(各0.3%)が続いており、コンピュータの管理者権限があると考えられるIDやソフトウェア名のIDが多数を占めているという。 また、日本人名と考えられるIDも、322位「nakamura」(0.03%)、同「aki」(0.03%)、333位「yoshida」(0.03%)、357位「daisuke」(0.02%)、363位「keiko」(0.02%)などがあったという。 一方、試行されたパスワードの上位は、1位「123456」(4.7%)、2位「12345」(1.8%)、3位「1234」(1.7%)、4位「password」(1.5%)、5位「test」(0.7%)などだった。また、8位「1qaz2wsx」(0.5%)、10位「qwerty」(0.5%)など、キーボードの配列パターンによるものも多かった。このほか、IDと同じ文字列が全体の51.6%を占めている。 なお、SSHサービスに対する攻撃については、詳しい分析レポートを別途とりまとめて公表している。 関連情報 ■URL 平成18年上半期におけるインターネット治安情勢について(PDF) http://www.cyberpolice.go.jp/detect/pdf/H18_kamihanki.pdf SSHサービスに対する攻撃について(PDF) http://www.cyberpolice.go.jp/server/rd_env/pdf/20060817_SSH.pdf ■関連記事 ・ ファイアウォールへのアクセス数など攻撃は減少傾向、警察庁ネット治安分析(2006/06/15)
( 永沢 茂 )
- ページの先頭へ-
|
