インターネット上のサーバ、不正ホストは約1万5千台に1台

インターネットに接続されているサーバの約1万5千台に1台は不正ホスト――こんな推定が東海大学などが行った不正パケットの分散観測によって導き出された。

» 2005年10月24日 20時00分 公開
[ITmedia]

 インターネットに接続されているサーバの約1万5千台に1台は不正ホスト――こんな推定が東海大学などの調査で導き出された。

 この調査結果は、東海大学電子情報学部菊池浩明研究室、中央大学理工学部情報工学科土居研究室、日立製作所HIRTの共同研究から報告されているもの。警視庁やJPCERTコーディネーションセンターが運用している従来の定点観測実験では、アクセス先やポートごとの平均パケット数の推移だけに留まっていた。これに対し、今回の研究では不正パケットの分散観測技術を開発、インターネットに接続されているすべての機器のうち、他のコンピュータへ侵入を試みる、いわゆる「不正ホスト」の総数と密度を明らかにすることが狙いとなる。

 今回、不正ホスト数を明らかにするために用いた技術は、「ポートスキャンの独立一様分布の仮定に基づく数学的モデル」。2005年5月31日から8月31日までの間、計5台の観測装置で測定した不正パケット(不正侵入や攻撃を目的とするアクセス)の累計データをこのモデルに当てはめる形で算出された。

 この結果、1万5千台に1台は不正ホストであるという。また、脆弱性のあるホストをインターネットに接続した場合、20分後には全体の70%が、60分後には全体の95%が感染するという結果となった。そのほか、不正ホストは、1秒あたり平均78.27回の攻撃、コンピュータウイルスなどのスクリプトを実行していると推定している。

 なお、本実験の詳細は10月26日から愛媛県松山市で開催される「コンピュータセキュリティシンポジウム2005」(CSS2005)で発表予定。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ