ニュース
2004/03/26 20:19 更新
警察庁、2003年のインターネット治安情勢レポートを公開
警察庁技術対策課は、2003年にインターネット上で発生した事象を分析したレポート公開した。
警察庁技術対策課は3月26日、2003年にインターネット上で発生した事象を分析したレポートを公開した。「我が国のインターネット治安情勢について」のタイトルが付いたこのレポートは、全国57カ所に設置した不正侵入検知システム(IDS)や定点観測ポイントで得られたアラートやログを基に分析、検討したもの。
それによると、2003年のアラート検知件数や約39万8000件、検知ホスト数は9万4000件。発信元の国や地域は176に及んでいる。なかでも全体の34%を占める米国が最も多く、次いで中国(15%)、韓国(7%)。日本国内からのアラートは4%程度で5番目だった。ホスト数もアラート検知比率とほぼ同様の順だが、日本は3位と上昇している。
アラートの種別としては、ワーム系が全体の53%、スキャン系が36%となっており、これら2つで上位90%を占める結果となった。レポートでは、サイトに侵入するための準備段階の攻撃が中心としているものの、「各接続点でのセキュリティを強固に設定しているために、一方的にパケットを送りつけてくるSQL Slammerワームやホーとスキャン等の準備行為のみであきらめてしまう攻撃者が多いため」とも記されている。ちなみに直接的な攻撃は10%程度に留まっていた。
レポートでは、国/地域とアラート種別それぞれの件数を元に各国の特徴についても調査している。それによれば、攻撃活動がもっとも活発な国は、米国、中国、韓国、オランダ、日本の順。ポートスキャンなどの準備行為が顕著な国としては、米国、韓国、オランダが上位となり、実際の侵入行為が顕著な国は、日本、オーストラリア、ポーランドの順になった。これは、「日本はやオーストラリアなどではスキャン系のアラートは少なくワーム関連のアラートがほとんどを占めているため」だという。
そのほか、レポートには1月に発生したSlammerワーム、8月に発生したBlasterワームについて、時系列解析が行われている。
関連リンク
我が国のインターネット治安情勢について@Police[ITmedia]
Copyright © ITmedia, Inc. All Rights Reserved.
