よむ、つかう、まなぶ。
令和3年におけるサイバー空間をめぐる脅威の情勢等について (21 ページ)
出典
| 公開元URL | https://www.npa.go.jp/publications/statistics/cybersecurity/data/R03_cyber_jousei.pdf |
| 出典情報 | 令和3年におけるサイバー空間をめぐる脅威の情勢等について(4/7)《警察庁》 |
ページ画像
ダウンロードした画像を利用する際は「出典情報」を明記してください。
低解像度画像をダウンロード
プレーンテキスト
資料テキストはコンピュータによる自動処理で生成されており、完全に資料と一致しない場合があります。
テキストをコピーしてご利用いただく際は資料と付け合わせてご確認ください。
・
2月上旬から、海外製ルータのぜい弱性を悪用し、不正プログラム
の感染拡大を狙ったとみられる宛先ポート37215/TCPに対するアク
セスの増加を観測。
・ 5月下旬から、海外製ビデオレコーダ等において遠隔から任意の操
作が可能となるぜい弱性を探索したものとみられる宛先ポート9530/T
CPに対するアクセスの増加を観測。
・ 9月下旬から、ネットワーク機器等のぜい弱性を標的としたとみら
れる宛先ポート23/TCPに対するアクセスの増加を観測。
【図表18:Miraiボットの特徴を有する国内を送信元とするアクセス件数の推移(宛先ポート別)】
12
(件/日・IPアドレス)
10
8
6
4
2
23/TCP
443/TCP
○
37215/TCP
80/TCP
9530/TCP
52869/TCP
12月1日
11月1日
10月1日
9月1日
8月1日
7月1日
6月1日
5月1日
4月1日
3月1日
2月1日
1月1日
0
2323/TCP
その他
Javaライブラリ「Apache Log4j」のぜい弱性を標的としたアクセスの
観測
Javaライブラリ「Apache Log4j」はApache Software Foundationがオ
ープンソースで開発しているJava言語用のログ出力ライブラリであり、
Java言語で開発された多数のソフトウェアにおいて、サーバのログの記
録や管理に使用されている。12月10日に「Apache Log4j」のぜい弱性が
公表されたことを契機とし、同ぜい弱性を標的としたアクセスの急増を
観測した。
これは、「Apache Log4j」を使用してログの記録を行うソフトウェアに
対して、遠隔の第三者が細工した文字列を送信し、その文字列がログに
記録されることで、外部から第三者による任意の操作が可能となるぜい
弱性を標的とした攻撃が行われたとみられる。
- 20 -
2月上旬から、海外製ルータのぜい弱性を悪用し、不正プログラム
の感染拡大を狙ったとみられる宛先ポート37215/TCPに対するアク
セスの増加を観測。
・ 5月下旬から、海外製ビデオレコーダ等において遠隔から任意の操
作が可能となるぜい弱性を探索したものとみられる宛先ポート9530/T
CPに対するアクセスの増加を観測。
・ 9月下旬から、ネットワーク機器等のぜい弱性を標的としたとみら
れる宛先ポート23/TCPに対するアクセスの増加を観測。
【図表18:Miraiボットの特徴を有する国内を送信元とするアクセス件数の推移(宛先ポート別)】
12
(件/日・IPアドレス)
10
8
6
4
2
23/TCP
443/TCP
○
37215/TCP
80/TCP
9530/TCP
52869/TCP
12月1日
11月1日
10月1日
9月1日
8月1日
7月1日
6月1日
5月1日
4月1日
3月1日
2月1日
1月1日
0
2323/TCP
その他
Javaライブラリ「Apache Log4j」のぜい弱性を標的としたアクセスの
観測
Javaライブラリ「Apache Log4j」はApache Software Foundationがオ
ープンソースで開発しているJava言語用のログ出力ライブラリであり、
Java言語で開発された多数のソフトウェアにおいて、サーバのログの記
録や管理に使用されている。12月10日に「Apache Log4j」のぜい弱性が
公表されたことを契機とし、同ぜい弱性を標的としたアクセスの急増を
観測した。
これは、「Apache Log4j」を使用してログの記録を行うソフトウェアに
対して、遠隔の第三者が細工した文字列を送信し、その文字列がログに
記録されることで、外部から第三者による任意の操作が可能となるぜい
弱性を標的とした攻撃が行われたとみられる。
- 20 -