跳ね返りパケットの総検知件数は、一日当たり 6,827.0 件で、前期と比較して 15,575.1 件(69.5%)減少しました。また、発信元 IP アドレス数は一日当たり 431.3 個で、
前期と比較して 219.6 個(103.8.%)増加しています。発信元ポート別では、80/TCP が 最も多く検知されており、検知件数は減少しているものの依然としてウェブサーバが DoS 攻撃の対象の中心となっていると考えられます(図5-1、表5-1)。発信元国・地域 別では、米国及び中国が大半を占めています(図5-2)。
発信元ポートを 80/TCP とする跳ね返りパケットの検知件数は、一日当たり 4,211.3 件で、前期と比較して 11,588.3 件(73.3%)減少しました。また、発信元 IP アドレス数は 一日当たり 173.6 個で、前期と比較して 63.0 個(57.0%)増加しています。米国及び中 国のウェブサーバが攻撃対象となっていますが、その検知件数は前期と比較して大幅
注1 : 「跳ね返りパケット」は、「Backscatter」と呼ばれることもあります。
注2 : あるコンピュータから別のコンピュータに特定の機能を提供すること。例えばウェブサービスは、ウェブサイト を構築してウェブページを閲覧させる機能を提供する。
注3 : 「情報技術解析平成 24 年報」の「4 DDoS 攻撃等」参照
Copyright 2013 Cyber Force Center, NPA JAPAN
に減少しています(表5-2)。10 月 24 日及び 25 日の2日間に、中国に割り当てられた 同一ネットワーク上にある特定の複数 IP アドレスからの 80/TCP を発信元とする跳ね返 りパケットを多数検知しています(図5-4、図5-5)。
発信元ポートを 443/TCP とする跳ね返りパケットは、HTTPS で接続可能なウェブサ ービスを対象とした攻撃による跳ね返りパケットと考えられます。このパケットの大半は、
10 月 24 日及び 25 日の中国からの 80/TCP からの跳ね返りパケットと同じ IP アドレス から検知しており、80/TCP と 443/TCP を同時に攻撃対象としていたと考えられます。
3/ICMP のパケットは、宛先ホストに到達しなかったために発信元のホストに返される パケットであり、このパケットの検知は、発信元を詐称した何らかのパケットが送信され たことを示しています。7月以降は、BitTorrent の通信と考えられるパケットを多く検知 しました。発信元を詐称した BitTorrent の通信が多数行われていたと考えられます。
図5-1 跳ね返りパケット発信元ポート別比率(注1) 図5-2 跳ね返りパケット発信元国・地域別比率(注1)
表5-1 跳ね返りパケット発信元ポート別検知件数(今期順位)
今期 前期
ポート 今期件数(注2) 前期比(注2)
順位 順位
1 位 1 位 80/TCP 4,211.34 件 -73.3% (-11,588.31 件)
2 位 6 位 3/ICMP 571.77 件 +315.2% (+434.07 件)
3 位 17 位 443/TCP 214.15 件 +432.0% (+173.90 件)
4 位 14 位 11/ICMP 206.05 件 +366.1% (+161.85 件)
5 位 34 位 22/TCP 117.25 件 +425.6% (+94.94 件)
注1 : 当データは、小数点第二位で四捨五入しているため、合計が 100%にならないことがあります。
注2 : 一日当たり。
61.7%
8.4%
3.1%
3.0%
1.7%
22.1%
80/TCP 3/ICMP 443/TCP 11/ICMP 22/TCP その他
40.7%
25.7%
4.3%
4.3%
2.9%
22.1%
米国 中国
オランダ ドイツ
フランス その他・不明
Copyright 2013 Cyber Force Center, NPA JAPAN
表5-2 80/TCP からの跳ね返りパケット発信元国・地域別検知件数(今期順位)
今期 前期
国・地域 今期件数(注) 前期比(注)
順位 順位
1 位 2 位 米国 1,812.93 件 -47.0% (-1,610.28 件)
2 位 1 位 中国 1,100.74 件 -89.3% (-9,200.00 件)
3 位 11 位 オランダ 207.71 件 +290.6% (+154.53 件)
4 位 10 位 ドイツ 156.79 件 +161.6% (+96.86 件)
5 位 5 位 トルコ 112.80 件 -36.8% (-65.66 件)
図5-4 発信元ポート 80/TCP からの跳ね返りパケットの推移
図5-5 発信元ポート 80/TCP からの跳ね返りパケットの推移
(10/24~10/25 の特定 IP アドレスからの跳ね返りパケットを除いたもの)
注 : 一日当たり。
0 10,000 20,000 30,000 40,000 50,000 60,000 70,000 80,000 90,000
1月1日 1月15日 1月29日 2月12日 2月26日 3月11日 3月25日 4月8日 4月22日 5月6日 5月20日 6月3日 6月17日 7月1日 7月15日 7月29日 8月12日 8月26日 9月9日 9月23日 10月7日 10月21日 11月4日 11月18日 12月2日 12月16日 12月30日
(件/日)
米国 中国 オランダ ドイツ トルコ その他・不明
0 2,000 4,000 6,000 8,000 10,000 12,000 14,000 16,000 18,000
1月1日 1月15日 1月29日 2月12日 2月26日 3月11日 3月25日 4月8日 4月22日 5月6日 5月20日 6月3日 6月17日 7月1日 7月15日 7月29日 8月12日 8月26日 9月9日 9月23日 10月7日 10月21日 11月4日 11月18日 12月2日 12月16日 12月30日
(件/日)
米国 中国 オランダ ドイツ トルコ その他・不明
Copyright 2013 Cyber Force Center, NPA JAPAN