Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

5000番ポート狙う攻撃が急増 - DDoS攻撃は2割減

米Akamai Technologiesは、2014年第1四半期における攻撃トラフィックやDDoS攻撃の状況を取りまとめた。

同社では、攻撃トラフィックをログに記録するエージェントの分散セットをインターネット上に配備しており、2014年第1四半期の検出状況をまとめたもの。

20140701_at_001.jpg
攻撃発信元の上位3カ国(図:Akamai)

同社では、194の国や地域を発信元とする攻撃を検知。前回の43%から41%へと割合は縮小したもののの、前回に引き続き、中国を発信元とする攻撃が最多だった。

19%から11%へと割合は下がったものの、2位も前回から変わらず米国が続いた。3番目に多かったインドネシアは5.7%から6.8%へと割合が上昇した。

攻撃対象のポートを見ると、445番ポートへのアクセスが最多。ただし、前回は全体の30%に達していたが、今回の調査では16ポイント減となる14%へと改善した。

一方、5000番ポートにおけるアクセスへの増加が目立っており、前回は0.1%以下だったが、同四半期では12%まで拡大し、2番目に多く観測されている。3番目に攻撃が多かったのは、telnetで利用される23番ポートだった。

またDDoS攻撃の件数は、346件だった2013年第4四半期から2割減となる283件で、大きく改善した。ただし前年同期比と比較すると、27%増と悪化している。

約49%にあたる139件がアメリカ大陸で発生しており、次がアジア太平洋地域が87件で続く。企業に対する攻撃が現象する一方、シンガポールの政府機関に対する攻撃の増加が個観測された。

(Security NEXT - 2014/07/01 ) このエントリーをはてなブックマークに追加

PR

関連記事

ライムライト、DDoS対策サービスを強化
「繰り返しDDoS攻撃」が増加 - 回避措置も想定、長期ダウン狙う
国内で「Mirai」の感染活動を継続的に観測 - セキュリティ機関が注意喚起
ロジテック製ルータ11機種、「Mirai」感染のおそれ - 最新ファームウェアか確認を
2017年3Q、「ウェブ改ざん」が大幅減 - 「フィッシング」「マルウェアサイト」は増加
サイト接続障害、クラウドサービスへのDDoS攻撃で - ヤマシンフィルタ
9月19日ごろよりDDoS脅迫メール出回る - 攻撃グループ「Phantom Squad」名乗る
「Struts 2」に対する脆弱性攻撃が発生 - 3月の攻撃と類似点も
【特別企画】要警戒の「ランサムDDoS」、名和氏の生々しい解説資料が公開中
ラック、中規模サイトを保護する「LAC Kai」を販売開始