警察庁が2003年の定点観測結果を発表、検知アラートは39万8000件

ニューズフロント2004年03月26日 16時26分

 警察庁は3月26日、国内インターネットの治安情勢に関する報告書を発表した。それによると、2003年に約39万8000件のセキュリティインシデントを検知したという。攻撃を行ったホストは約9万4000台。発信元となった国や地域は176カ所におよぶ。

 警察庁は、57カ所ある全国の警察機関のインターネット接続点に侵入検知システム(IDS)や定点観測ポイントを設置し、インターネット上で発生する事象について調査/分析を行っている。同報告書は、2003年におけるこれら調査結果をまとめたもの。

 検知したアラートについて、発信元IPアドレスで地域を分類すると、米国が最も多く全体の33.63%。それに中国(15.31%)、韓国(6.77%)、オランダ(6.55%)、日本(4.28%)が続く。

 発信元ホスト数でみると、アラートと同じく米国が41.16%でワースト1。以下、中国の5.05%、日本の約4.70%となった。アラート検知比率が高かったオランダのホスト数は18番目と低く、「少数のホストから多くの攻撃を行っていることがうかがえる」(警察庁)

 目立ったセキュリティインシデントの1つとして、1月に発生したSQL Slammerワームが挙げられる。いったん活動は沈静化傾向にあったが、2月下旬に再び活発化し、12月には1日当たり約700件で推移しており、2003年末時点で「沈静化の気配がない」(警察庁)。そのほかには、3月に発生したイラク戦争反対を表明するウェブページ改ざん、8月に発生したBlasterワームとその亜種のWelchiaワームなどがある。

 検知したアラートの種別は、ワーム系が53.32%、ポートスキャン系が36.29%で、ワースト2のアラートが全体の約9割を占めている。これについて、警察庁は「サイトに侵入するための準備段階の攻撃に関連するアラートが中心で、脆弱性を利用したサーバなどへの直接的な攻撃は約10%にとどまっている」とコメントする。「各接続点のセキュリティが強固なため、一方的にパケットを送りつけるSQL Slammerやポートスキャンなど、準備行為のみであきらめてしまう攻撃者が多いことによる結果」(警察庁)

警察庁「我が国におけるインターネット治安情勢について」(PDF)

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]