Distributed via 情報技術解析平成 24 年報 平成 25 年 2 月 警察庁情報通信局情報技術解析課

Transcription

1 Distributed via 情報技術解析平成 24 年報 平成 25 年 2 月 警察庁情報通信局情報技術解析課

2 別冊目次 1 概説 インターネット定点観測 - 集計方法 パケットの表記 パケットの分類 不正侵入等の検知 インターネット定点観測 - センサーに対するアクセス 宛先ポート別 発信元国 地域別 インターネット定点観測 - 不正侵入等の検知 攻撃手法別 発信元国 地域別 インターネット定点観測 - DoS 攻撃被害観測状況 世界の DoS 攻撃被害観測状況 日本国内の DoS 攻撃被害観測状況 ボットネット観測状況 ボットネットの観測状況 ボットネットの活動状況 P2P 観測システム 付録平成 24 年度第 3/ 四半期データ センサーに対するアクセス 不正侵入等の検知 DoS 攻撃被害観測状況 付録 (Topics) 掲載事項

3 Distributed via 平成 24 年中のインターネット観測結果等について 1 概説 警察庁では 全国の警察施設のインターネット接続点にセンサーを設置し インターネット定点観測システムを構築してアクセス情報等を観測 分析しています 平成 24 年 ( 以下 今期 という ) のセンサーに対するアクセスを宛先ポート別に見ると 23 年 ( 以下 前期 という ) と同様に 445/TCP に対するアクセスを最も多く検知しました 445/TCP に対するアクセスの多くは Conficker ワームによるものとみられ 感染した多数のコンピュータが依然として稼働を続けていると考えられます ( 注センサーに対するアクセスを発信元国 地域別 1) に見ると 前期と同様に中国からのアクセスを最も多く検知しました 中国からのアクセスの多くは Microsoft SQL Server が稼働しているコンピュータの探索とみられる 1433/TCP に対するアクセスでした 1433/TCP に対するアクセスは 中国からのアクセス全体の3 分の1 以上を占めています また その多くは 6/TCP を発信元ポートとしたアクセスであり 何らかのソフトウェアを使用した探索行為が行われているものと考えられます シグネチャ ( 注 2) を用いて検知した不正侵入等の行為 ( 以下 不正侵入等 という ) の検知状況では シグネチャ分類における Scan が増加しました これは プロキシサーバの探索と考えられるアクセスが 前期に比べ増加したためです 不正侵入等の検知状況を発信元国 地域別で見ると 中国からの検知件数が最も多く そのうちプロキシサーバの探索と考えられるアクセスが検知件数全体の約 7 割を占めています 日本国内からの検知件数は Worm に分類されるアクセスが検知件数全体の約 7 割を占めていることから 依然として多くのコンピュータがワームに感染していると考えられます DoS 攻撃被害観測状況では ウェブサービスで用いられる 8/TCP からの跳ね返りパケットを最も多く検知しています 前期に比べ検知件数は減少しているものの依然としてウェブサービスが DoS 攻撃の対象の中心となっていると考えられます また 7 月以降は ICMP Destination Unreachable( 以下 3/ICMP という ) のパケットを多く検知しました このパケットは 発信元を詐称した BitTorrent の通信が多数行われていたことにより検知したと考えられます 注 1 : 発信元国 地域別については 当該国 地域に割り当てられた IP アドレスを差している 以降同様の表記注 2 : あらかじめ登録しておいた攻撃や侵入の挙動パターンのこと 3

4 ボットネット観測状況では ボットネットによる攻撃命令の件数が増加しました これは 特定のボットネットによる攻撃命令が 5 月から 6 月にかけて集中して観測されたことが要因と考えられます ボット観測数及びボットネットによる感染命令件数が前期と比べて大幅に増加するなど ボットネットに関する活動が活発化していると考えられます しかしながら 活動内容には前期との大きな差異は見られませんでした 2 インターネット定点観測 - 集計方法 本年報では 各観測結果の集計を 次のとおり行いました 2.1 パケットの表記 TCP 及び UDP はポートごとに集計し スラッシュの前にポート番号を付けて表しています ( 例 135/TCP は TCP の 135 番ポートを表します ) ICMP パケットについては タイプごとに集計し スラッシュの前にタイプ番号を付けて表しています ( 例 8/ICMP は ICMP Echo Request を表します ) 2.2 パケットの分類 DoS 攻撃被害観測システムでは SYN/ACK 及び RST/ACK パケットに加えて ICMP Echo Reply ICMP Time Exceeded( 以下それぞれ /ICMP 及び 11/ICMP という ) 及び 3/ICMP を集計対象としています 表 2-1 パケットの分類 章 3 インターネット定点観測 - センサーに対するアクセス 5 インターネット定点観測 - DoS 攻撃被害観測状況 センサーに対するアクセス目的が不明なパケット SYN flood 攻撃による跳ね返りパケット PING flood 攻撃による跳ね返りパケット各種の flood 攻撃による跳ね返りパケット 集計対象 TCP SYN パケット UDP による問い合わせパケット等 8/ICMP その他 TCP SYN/ACK TCP RST/ACK /ICMP 3/ICMP 11/ICMP 4

5 2.3 不正侵入等の検知各センサーには 平成 24 年 12 月末現在 シグネチャを 3,25 種類登録しており 随時更新しています 各シグネチャによる検知は 表 2-2に示す分類に従って集計しています 表 2-2 攻撃手法の分類と代表的なシグネチャ 分類 代表的なシグネチャ Worm Scan Scan(P2P) VoIP UDP spam DoS DNS ICMP Others SQL Slammer, Nachi, Conficker P2P Proxy port probe, Port scan, TCP ACK ping BitTorrent DHT peer-to-peer, BitTorrent probe SIP message detected, SIP long host name detected MSRPC Popup Message Windows Trin DDoS, ICMP Echo Reply without Echo DNS request made for all records, DNS port probe, DNS dot query detected ICMP time stamp request Traceroute, ISAKMP Vendor ID 5

6 3 インターネット定点観測 - センサーに対するアクセス センサーに対する今期のアクセス件数は 一日 1IP アドレス当たり 件で 前期と比較して 16.8 件 (6.6%) 増加しています ( 図 3-1) H2 H21 H22 H23 H24 図 3-1 センサーに対するアクセス件数の推移 ( 平成 2 年 ~24 年 ) ( 年 ) 3.1 宛先ポート別アクセス件数が最も多かった宛先ポートは 前期と同様に 445/TCP でした 445/TCP に対するアクセスは Conficker ワームが悪用する脆弱性 (MS8-67) が公開された翌月である平成 2 年 11 月から今期末に至るまで 常に高い水準で観測しています 前期に引き続き 今期においても徐々に減少していますが Conficker ワームに感染した多数のコンピュータが 依然として稼働を続けていると推測されます ( 図 3-5) 2 位の 1433/TCP に対するアクセスは Microsoft SQL Server が稼働しているコンピュータの探索行為と考えられます 前期に引き続き 中国からの 6/TCP を発信元ポートとするアクセスが多数を占めています 特に9 月中旬と 1 月には 中国の特定の発信元 IP アドレスからのアクセスを多数観測しました ( 図 3-6) 3 位の 3389/TCP に対するアクセスは リモートデスクトップ接続が可能な Microsoft Windows コンピュータの探索行為と考えられます アクセスの多くは この機能を悪用してコンピュータを乗っ取る試みや マルウェア Morto の活動である可能性があります ( 注 ) 3389/TCP に対するアクセスは増加順位では1 位となっており 前期と比較して約 2.7 倍のアクセス件数となっています ( 表 3-2 図 3-7) 4 位の 8/ICMP は Ping 等のネットワーク調査で使用されますが 攻撃対象となりう 注 : 情報技術解析平成 24 年報 の 5 リモートデスクトップを狙ったアクセスの増加 参照 6

7 るコンピュータの探索やワームの感染対象の探索にも悪用される可能性があります 3 月から6 月の間には 米国及び日本の特定の発信元 IP アドレスからのアクセスを大量に観測しました ( 図 3-8) この IP アドレスは 米国の研究機関が実施している研究プロジェクトで使用されており 学術目的の調査活動を実施しているものと考えられます この IP アドレスからのアクセスを除外すると 今期はアクセス件数が緩やかな減少傾向にありました ( 図 3-9) 宛先ポート別検知件数が5 位の 22/TCP は コマンドラインでの遠隔制御を可能にする SSH サービスで使用されるポートです SSH サービスはコンピュータに留まらず ネットワーク機器等 多くの製品で利用されているため これらの製品の脆弱性や 利用者の設定の不備を狙っている可能性もあります ( 注 ) ( 図 3-1) 増加順位が3 位の 23/TCP も 22/TCP と同様にコマンドラインでの遠隔制御を可能にする Telnet サービスで使用されるポートです Telnet サービスについても ネットワーク機器等の製品で利用されることがあります このため このポートに対するアクセスも SSH サービスと同様に この種の製品を狙った攻撃を含んでいる可能性が考えられます 今期は中国 台湾及び韓国からのアクセスが多数を占めました これは前期までには見られなかった特徴です ( 注 ) ( 図 3-11) 増加順位が4 位の 557/UDP 及び5 位の 233/UDP は 通常はアクセス件数が非常に少ないポートですが 今期はごく短期間に多数のアクセスを観測しました このアクセスは ほぼ全てが中国からのものでしたが その目的については判明していません ( 図 3-12 図 3-13) 注 : 情報技術解析平成 24 年報 の 5 リモートデスクトップを狙ったアクセスの増加 参照 7

8 表 3-1 宛先ポート別検知件数 ( 今期順位 ) 今期前期順位順位 ポート ( 注 1) 今期件数 ( 注 1) 前期比 1 位 1 位 445/TCP 79.7 件 -35.% ( 件 ) 2 位 2 位 1433/TCP 42.9 件 +25.2% (+8.63 件 ) 3 位 6 位 3389/TCP 件 % (+9.88 件 ) 4 位 3 位 8/ICMP 件 -7.6% (-1.1 件 ) 5 位 5 位 22/TCP 1.2 件 -1.3% (-.13 件 ) 表 3-2 宛先ポート別検知件数 ( 増加順位 ) 増加今期前期 ( 注 1) ( 注 1) ポート今期件数前期比順位順位順位 1 位 3389/TCP 件 % (+9.88 件 ) 3 位 6 位 2 位 1433/TCP 42.9 件 +25.2% (+8.63 件 ) 2 位 2 位 3 位 23/TCP 9.99 件 % (+7.13 件 ) 6 位 1 位 4 位 557/UDP 6.66 件 - ( 注 2) (+6.66 件 ) 7 位 - ( 注 2) 5 位 233/UDP 3.5 件 - ( 注 2) (+3.5 件 ) 12 位 - ( 注 2) 表 3-3 宛先ポート別検知件数 ( 減少順位 ) 減少今期前期 ( 注 1) ( 注 1) ポート今期件数前期比順位順位順位 1 位 445/TCP 79.7 件 -35.% ( 件 ) 1 位 1 位 2 位 9415/TCP.79 件 -85.5% (-4.66 件 ) 3 位 7 位 3 位 135/TCP 6.23 件 -4.6% (-4.26 件 ) 9 位 4 位 4 位 139/TCP.89 件 -54.3% (-1.6 件 ) 29 位 15 位 5 位 8/ICMP 件 -7.6% (-1.1 件 ) 4 位 3 位 注 1 : 一日 1IP アドレス当たり 注 2 : 前期の検知件数がごく僅かであったため 記載していません 8

9 28.% 29.3% 27.9% 37.2% 1.9% 2.3% 2.4% 2.5% 3.7% 3.7% 4.5% 15.9% 5.8% 445/TCP 8/ICMP 1433/TCP 22/TCP 3389/TCP 23/TCP 557/UDP 336/TCP 135/TCP 8/TCP その他 図 3-2 宛先ポート別比率 ( すべて ) ( 注 1) 1.1% 1.2% 14.3% 18.3% 445/TCP 135/TCP 8/ICMP 4899/TCP 3389/TCP その他 図 3-3 宛先ポート別比率 ( 日本国内 ) ( 注 1 2) % 2% 4% 6% 8% 1% 445/TCP 1433/TCP 3389/TCP 8/ICMP 22/TCP 23/TCP 557/UDP 336/TCP 135/TCP 8/TCP 中国米国台湾日本ロシアその他 不明 図 3-4 宛先ポート別上位の発信元国 地域別比率 注 1 : 当データは 小数点第二位で四捨五入しているため 合計が 1% にならないことがあります 注 2 : 発信元国 地域が日本国内からのアクセスのみ集計しました 9

10 月 2 日 1 月 7 日 1 月 21 日 12 月 3 日 米国台湾ロシアブラジル日本その他 不明 図 3-5 宛先ポート 445/TCP に対するアクセス件数の推移 5 月 2 日 1 月 7 日 1 月 21 日 12 月 3 日 3 中国米国韓国ベトナム香港その他 不明 図 3-6 宛先ポート 1433/TCP に対するアクセス件数の推移 5 月 2 日 1 月 7 日 1 月 21 日 12 月 3 日 中国米国韓国ブラジルトルコその他 不明 図 3-7 宛先ポート 3389/TCP に対するアクセス件数の推移 1

11 月 2 日 1 月 7 日 1 月 21 日 12 月 3 日 3 米国日本中国韓国ロシアその他 不明 図 3-8 8/ICMP のアクセス件数の推移 5 月 2 日 1 月 7 日 1 月 21 日 12 月 3 日 米国中国日本韓国ロシアその他 不明 図 3-9 8/ICMP のアクセス件数の推移 ( 研究機関が保有する特定の発信元 IP アドレスからのアクセスを除く ) 11

12 月 2 日 1 月 7 日 1 月 21 日 12 月 3 日 中国米国韓国インドカナダその他 不明 図 3-1 宛先ポート 22/TCP に対するアクセス件数の推移 5 月 2 日 1 月 7 日 1 月 21 日 12 月 3 日 中国台湾韓国インドトルコその他 不明 図 3-11 宛先ポート 23/TCP に対するアクセス件数の推移 12

13 月 2 日 1 月 7 日 1 月 21 日 12 月 3 日 中国 イラン ( 注 ) 図 3-12 宛先ポート 557/UDP に対するアクセス件数の推移 1,4 1,2 1, 月 2 日 1 月 7 日 1 月 21 日 12 月 3 日 中国 オランダ ( 注 ) 図 3-13 宛先ポート 233/TCP に対するアクセス件数の推移 注 : イラン及びオランダからのアクセスは 検知件数が僅かであるため グラフには表示されていません 13

14 3.2 発信元国 地域別最もアクセス件数が多かった国 地域は 前期と同様に中国でした その宛先ポートの多くを 1433/TCP が占めており 中国からのアクセス全体の3 分の1 以上を占めています ( 図 3-15) 1433/TCP に対するアクセスの多くは 6/TCP を発信元ポートとしたアクセスですが この発信元ポートは MySQL で使用される 336/TCP や 3389/TCP に対するアクセスにおいても多数観測されています このため 複数の宛先ポートに対して何らかのソフトウェアを使用した探索行為が行われているものと考えられます また中国からは 通常はアクセス件数が非常に少ない 557/UDP や 233/UDP 等の数種類の UDP ポートについて ごく短期間に多数のアクセスを観測しました ( 図 3-16) 2 位の米国からのアクセスでは 11 月と 12 月上旬に特定の企業が管理する複数の発信元 IP アドレスから 53/UDP を発信元ポートとしたアクセスを多数観測しました 到達したパケットの内容は DNS サーバからの応答であるため 何者かが発信元 IP アドレスを詐称して この企業が管理する DNS サーバへ大量の問い合わせを実施したものと考えられます また この企業が管理する IP アドレスからは5 月と6 月下旬にも 8/TCP 15338/TCP 及び 15888/TCP を発信元ポートとする通常のアクセスとは異なるパケット (ACK パケット ) を観測しています ( 図 3-18) 3 位の台湾からのアクセスでは 445/TCP 以外に 23/TCP やメール配送を行う SMTP サービスで使用される 25/TCP に対するアクセスが多いのが特徴です 特に台湾からの 23/TCP に対するアクセス件数は 前期と比較すると約 33 倍と大きく増加しています また 25/TCP に対するアクセス件数については前期と比較すると減少しているものの スパムメールの送信に悪用する目的で オープンリレーメールサーバの探索が今期においても継続していると考えられます ( 図 3-21) 4 位の日本からのアクセスでは 445/TCP と Microsoft Windows コンピュータへのワームやボットの感染活動に悪用される 135/TCP に対するアクセスが全体の半分以上を占めています しかしながら いずれの宛先ポートへのアクセス件数も前期と比較すると大きく減少しており これらのポートを悪用する感染活動は減少していると考えられます ( 図 3-23) 5 位のロシアからのアクセスでは 445/TCP に対するアクセスが全体の6 割近くを占めていますが 前期に引き続き減少傾向にあります ( 図 3-24) また 5 月から6 月にかけてロシア 7 月下旬には台湾及び日本の複数の発信元 IP アドレスから 不特定の UDP ポートへのアクセスを多数観測しました ( 図 3-24 図 3-2 図 3-22) 到達したパケットの大多数に 特定の P2P ファイル共有ソフトで利用 14

15 ( 注される通信 1) に類似した特徴が見られたことから 何らかの理由で P2P ファイル共有ネットワークの通信がセンサーに到達した可能性が考えられます 今期 前期 順位 順位 表 3-4 発信元国 地域別検知件数 ( 今期順位 ) ( 注 2) ( 注 2) 国 地域今期件数前期比 1 位 1 位 中国 件 +62.8% ( 件 ) 2 位 2 位 米国 31.3 件 -5.8% (-1.92 件 ) 3 位 4 位 台湾 件 -13.2% (-1.88 件 ) 4 位 3 位 日本 1.39 件 -58.9% ( 件 ) 5 位 5 位 ロシア 9.4 件 -19.3% (-2.24 件 ) 表 3-5 発信元国 地域別検知件数 ( 増加順位 ) 増加今期前期 ( 注 2) ( 注 2) 国 地域今期件数前期比順位順位順位 1 位 中国 件 +62.8% ( 件 ) 1 位 1 位 2 位 韓国 9.25 件 +38.7% (+2.58 件 ) 6 位 7 位 3 位 イラン 2.89 件 +68.1% (+1.17 件 ) 13 位 25 位 4 位 ルーマニア 3.93 件 +26.5% (+.82 件 ) 9 位 13 位 5 位 香港 2.81 件 +37.8% (+.77 件 ) 15 位 23 位 表 3-6 発信元国 地域別検知件数 ( 減少順位 ) 減少今期前期 ( 注 2) ( 注 2) 国 地域今期件数前期比順位順位順位 1 位 日本 1.39 件 -58.9% ( 件 ) 4 位 3 位 2 位 ロシア 9.4 件 -19.3% (-2.24 件 ) 5 位 5 位 3 位 欧州連合 1.8 件 -64.1% (-1.93 件 ) 31 位 15 位 4 位 米国 31.3 件 -5.8% (-1.92 件 ) 2 位 2 位 5 位 台湾 件 -13.2% (-1.88 件 ) 3 位 4 位 注 1 : µtorrent 等の P2P ファイル共有ソフトで利用される Micro Transport Protocol (µtp) 注 2 : 一日 1IP アドレス当たり 15

16 24.9% 1.4% 1.5% 1.9% 2.7% 3.4% 3.5% 3.9% 4.6% 11.5% 4.8% 中国米国台湾日本ロシア韓国ブラジルインドルーマニアドイツその他 不明 ( 注 ) 図 3-14 発信元国 地域別比率 % 2% 4% 6% 8% 1% 中国 米国 台湾 日本 ロシア 韓国 ブラジル インド ルーマニア ドイツ 445/TCP 1433/TCP 3389/TCP 8/ICMP 22/TCP 23/TCP 557/UDP 336/TCP 135/TCP その他 図 3-15 発信元国 地域別上位のポート別比率 注 : 当データは 小数点第二位で四捨五入しているため 合計が 1% にならないことがあります 16

17 1,4 1,2 1, 月 2 日 1 月 7 日 1 月 21 日 12 月 3 日 /TCP 3389/TCP 557/UDP 336/TCP 22/TCP 233/UDP 445/TCP その他 図 3-16 中国からのアクセス件数の推移 5 月 2 日 1 月 7 日 1 月 21 日 12 月 3 日 1433/TCP 3389/TCP 336/TCP 22/TCP 445/TCP 図 3-17 中国からのアクセス件数の推移 (557/UDP 233/UDP 及びその他を除く ) 17

18 月 2 日 1 月 7 日 1 月 21 日 12 月 3 日 /TCP 8/ICMP 1433/TCP 3389/TCP 8/TCP その他 図 3-18 米国からのアクセス件数の推移 5 月 2 日 1 月 7 日 1 月 21 日 12 月 3 日 445/TCP 8/ICMP 1433/TCP 3389/TCP 8/TCP 図 3-19 米国からのアクセス件数の推移 ( その他を除く ) 18

19 月 2 日 1 月 7 日 1 月 21 日 12 月 3 日 /TCP 23/TCP 25/TCP 135/TCP 3389/TCP その他 図 3-2 台湾からのアクセス件数の推移 5 月 2 日 1 月 7 日 1 月 21 日 12 月 3 日 445/TCP 23/TCP 25/TCP 135/TCP 3389/TCP 図 3-21 台湾からのアクセス件数の推移 ( その他を除く ) 19

20 月 2 日 1 月 7 日 1 月 21 日 12 月 3 日 /TCP 135/TCP 8/ICMP 4899/TCP 3389/TCP その他 図 3-22 日本からのアクセス件数の推移 5 月 2 日 1 月 7 日 1 月 21 日 12 月 3 日 /TCP 135/TCP 8/ICMP 4899/TCP 3389/TCP 図 3-23 日本からのアクセス件数の推移 ( その他を除く ) 5 月 2 日 1 月 7 日 1 月 21 日 12 月 3 日 445/TCP 8/ICMP 3389/TCP 22/TCP 25/TCP その他 図 3-24 ロシアからのアクセス件数の推移 2

21 4 インターネット定点観測 - 不正侵入等の検知平成 24 年のシグネチャによる検知件数は 一日 1IP アドレス当たり 8.5 件で 前期と比較して 1.9 件 (29.7%) 増加しました この主な原因は Scan に分類されるプロキシサーバの探索と考えられるアクセスが増加したためです ( 図 4-1) H2 H21 H22 H23 H24 Worm Scan VoIP Scan(P2P) UDP spam DNS その他 図 4-1 不正侵入等の検知件数の推移 ( 平成 2 年 ~24 年 ) ( 注 ) ( 年 ) 4.1 攻撃手法別最も多く検知したものは 前期に引き続き Scan に分類されるもので 一日 1IP アドレス当たり 3.74 件で 前期と比較して 1.4 件 (59.9%) 増加しました Scan 全体の約 9 割がプロキシサーバの探索と考えられるアクセスで 中国からのアクセスが約半数を占めていました また 4 月から7 月にかけて一時的に増加していましたが 9 月以降は減少傾向にあります ( 図 4-5) VoIP に分類されるものは VoIP/SIP 機器の探索と考えられるアクセスですが 一日 1IP アドレス当たり 2.41 件で 前期と比較してほぼ横ばいで推移していました 発信元国 地域別で見ると 米国からのアクセスが約半数を占めており 増加傾向にあります ( 図 4-6) Worm に分類されるものとしては Nachi 及び SQL Slammer を検知しています ( 図 4-7) 検知件数は 一日 1IP アドレス当たり 1.25 件で 前期と比較してほぼ横ばいで推移していました Nachi ワームは 年間を通して検知しており 今期は 8,43 個の IP アドレスから検知しました 一方 SQL Slammer ワームは 特定の IP アドレスから短期間に集中して検知することが多く 今期は中国 米国 韓国等に割り当てられた IP アドレスから検知しました ( 図 4-8) また SQL Slammer ワームは 断続的に 7 個の IP ア 注 : 平成 21 年 3 月にシステムを更新し シグネチャを追加したことにより より詳細な分析が可能になりました 21

22 ドレスから検知しました いずれも平成 15 年に猛威を振るった Microsoft Windows の脆弱性を利用したワームであり 年々減少しているものの 依然としてこれらのワームに感染しているコンピュータが多く存在していると考えられます ( 図 4-9 図 4-1) DNS に分類されるものは 前期はほとんど検知していませんでしたが 今期は一日 1IP アドレス当たり.54 件でした これは 8 月にオランダを発信元とする特定の IP アドレスからのアクセス 1 月にはカナダを発信元とする特定の IP アドレスからのアクセスが一時的に増加したためです これらのアクセスは DNS サーバの稼働状況やネットワークに関する調査を目的とするアクセスと考えられます ( 図 4-11) Scan(P2P) に分類されるものは 一日 1IP アドレス当たり.46 件で 前期と比較してほぼ横ばいで推移していました 12 月初旬には 米国をはじめ数カ国からファイル共有ソフト BitTorrent の稼働状況を確認するものと考えられるアクセスが一時的に増加しました ( 図 4-12) 表 4-1 不正侵入等の攻撃手法別検知件数 今期前期増加減少 ( 注 ) ( 注 ) 攻撃手法今期件数前期比順位順位順位順位 1 位 1 位 Scan 3.74 件 +59.9% (+1.4 件 ) 1 位 2 位 2 位 VoIP 2.41 件 +11.6% (+.25 件 ) 3 位 3 位 3 位 Worm 1.25 件 -14.2% (-.21 件 ) 1 位 4 位 5 位 DNS.54 件 % (+.49 件 ) 2 位 5 位 4 位 Scan(P2P).46 件 -7.7% (-.4 件 ) 2 位 月 2 日 1 月 7 日 1 月 21 日 12 月 3 日 Scan VoIP Worm DNS Scan(P2P) その他 図 4-2 不正侵入等の攻撃手法別検知件数の推移 注 : 一日 1IP アドレス当たり 22

23 6.4% 5.4%.9% 14.7% 44.1% Scan VoIP Worm DNS Scan(P2P) その他 28.5% ( 注 ) 図 4-3 不正侵入等の攻撃手法別検知比率 % 2% 4% 6% 8% 1% Scan VoIP Worm DNS Scan(P2P) その他 中国米国ドイツオランダ韓国英国インドその他 不明 図 4-4 不正侵入等の攻撃手法の発信元国 地域別検知比率 注 : 当データは 小数点第二位で四捨五入しているため 合計が 1% にならないことがあります 23

24 ( 件 / 日 IP アドレス ) 5 月 2 日 1 月 7 日 1 月 21 日 12 月 3 日 中国米国インド台湾ブラジルその他 不明 図 4-5 プロキシサーバの探索と考えられるアクセスの検知件数の推移 ( 件 / 日 IP アドレス ) 5 月 2 日 1 月 7 日 1 月 21 日 12 月 3 日 米国ドイツ中国英国オランダその他 不明 図 4-6 攻撃手法 VoIP の検知結果の推移 24

25 月 2 日 1 月 7 日 1 月 21 日 12 月 3 日 Nachi ワーム SQL Slammer ワーム 図 4-7 攻撃手法 Worm の検知件数の推移 月 2 日 1 月 7 日 1 月 21 日 12 月 3 日 中国米国韓国インド台湾その他 不明 図 4-8 SQL Slammer の国別検知件数の推移 25

26 18, 16, 16,755 14, 12, 12,538 IP アドレス数 1, 8, 6, 4, 2, 8,43 平成 22 年平成 23 年平成 24 年 図 4-9 Nachi ワームの検知件数 (IP アドレス数 ) 4,5 4, 3,5 3,832 IP アドレス数 3, 2,5 2, 1,5 1, 5 1,131 7 平成 22 年平成 23 年平成 24 年 図 4-1 SQL Slammer ワームの検知件数 (IP アドレス数 ) 26

27 月 2 日 1 月 7 日 1 月 21 日 12 月 3 日 オランダ米国カナダフランス中国その他 不明 図 4-11 攻撃手法 DNS の国別検知件数の推移 5 月 2 日 1 月 7 日 1 月 21 日 12 月 3 日 米国ロシア韓国カナダ英国その他 不明 図 4-12 BitTorrent の稼働状況確認のアクセスと考えられる検知件数の推移 27

28 4.2 発信元国 地域別中国からのシグネチャによる検知件数は 一日 1IP アドレス当たり 2.52 件で 前期と比較して.67 件 (36.3%) 増加しました プロキシサーバの探索行為と思われるアクセス ( Scan に分類) が検知件数全体の約 7 割を占めていました Worm に分類されるものでは 1 月から3 月までの間 特定の IP アドレスから SQL Slammer ワームを検知しました この IP アドレスからは 4 月以降は検知していませんが 6 月以降には別の IP アドレスから検知していることから SQL Slammer ワームに感染しているコンピュータは依然として多数存在すると考えられます ( 図 4-16) 米国からの検知件数は 一日 1IP アドレス当たり 2.25 件で 前期と比較して.57 件 (33.7%) 増加しました これは VoIP/SIP 機器の探索と考えられるアクセス ( VoIP に分類 ) が増加したためですが 前期に引き続き 検知件数全体の約半数を占めていました ( 図 4-17) ドイツからの検知件数は 一日 1IP アドレス当たり.43 件で 前期と比較して.16 件 (62.8%) 増加しました VoIP/SIP 機器の探索と考えられるアクセス ( VoIP に分類) が検知件数全体の約 8 割を占めており 11 月以降増加傾向にあります ( 図 4-18) オランダからの検知件数は 一日 1IP アドレス当たり.38 件で 前期と比較して.3 件 (359.3%) 増加しました これは 8 月に複数の IP アドレスから DNS を使用した探索と考えられるアクセスが一時的に増加したためです ( 図 4-19) 韓国からの検知件数は 一日 1IP アドレス当たり.24 件で 前期と比較して.3 件 (13.8%) 増加しています 1 月及び 11 月に ファイル共有ソフト BitTorrent の稼働状況を確認するものと考えられるアクセス ( Scan(P2P) に分類) が増加しました また 9 月から 1 月上旬にかけて 特定の IP アドレスから SQL Slammer ワームを検知しています ( 図 4-2) 日本からの検知件数は 一日 1IP アドレス当たり.16 件で 前期と比較して.3 件 (16.6%) 減少しました Worm に分類されるアクセスは 減少したものの 検知件数全体の約 7 割を占め 依然として多くのワームが活動していると考えられます ( 図 4-21) 28

29 表 4-2 不正侵入等の発信元国 地域別検知件数 ( 今期順位 ) 今期前期順位順位 国 地域 ( 注 ) 今期件数 ( 注 ) 前期比 1 位 1 位 中国 2.52 件 +36.3% (+.67 件 ) 2 位 2 位 米国 2.25 件 +33.7% (+.57 件 ) 3 位 4 位 ドイツ.43 件 +62.8% (+.16 件 ) 4 位 12 位 オランダ.38 件 % (+.3 件 ) 5 位 5 位 韓国.24 件 +13.8% (+.3 件 ) 表 4-3 不正侵入等の発信元国 地域別検知件数 ( 増加順位 ) 増加今期前期 ( 注 ) ( 注 ) 国 地域今期件数前期比順位順位順位 1 位 中国 2.52 件 +36.3% (+.67 件 ) 1 位 1 位 2 位 米国 2.25 件 +33.7% (+.57 件 ) 2 位 2 位 3 位 オランダ.38 件 % (+.3 件 ) 4 位 12 位 4 位 ドイツ.43 件 +62.8% (+.16 件 ) 3 位 4 位 5 位 インド.18 件 % (+.11 件 ) 7 位 16 位 表 4-4 不正侵入等の発信元国 地域別検知件数 ( 減少順位 ) 減少今期前期 ( 注 ) ( 注 ) 国 地域今期件数前期比順位順位順位 1 位 台湾.18 件 -71.1% (-.44 件 ) 8 位 3 位 2 位 欧州連合.5 件 -66.8% (-.1 件 ) 18 位 8 位 3 位 日本.16 件 -16.6% (-.3 件 ) 11 位 6 位 4 位 香港.6 件 -32.6% (-.3 件 ) 17 位 11 位 5 位 チェコ.2 件 -42.2% (-.1 件 ) 35 位 2 位 注 : 一日 1IP アドレス当たり 29

30 月 2 日 1 月 7 日 1 月 21 日 12 月 3 日 中国米国ドイツオランダ韓国その他 不明 図 4-13 不正侵入等の発信元国 地域別検知件数の推移 26.7% 2.1% 2.4% 2.8% 4.5% 5.% 26.6% 29.7% 中国米国ドイツオランダ韓国英国インドその他 不明 ( 注 ) 図 4-14 不正侵入等の発信元国 地域別検知比率 注 : 当データは 小数点第二位で四捨五入しているため 合計が 1% にならないことがあります 3

31 % 2% 4% 6% 8% 1% 中国 米国 ドイツ オランダ 韓国 英国 インド Scan VoIP Worm DNS Scan(P2P) その他 図 4-15 不正侵入等の発信元国 地域別上位の攻撃手法別検知比率 ( 件 / 日 IP アドレス ) 5 月 2 日 1 月 7 日 1 月 21 日 12 月 3 日 Scan VoIP Worm Scan(P2P) DNS その他 図 4-16 中国からのアクセス件数の推移 31

32 ( 件 / 日 IP アドレス ) 5 月 2 日 1 月 7 日 1 月 21 日 12 月 3 日 VoIP Scan Worm DNS Scan(P2P) その他 図 4-17 米国からのアクセス件数の推移 5 月 2 日 1 月 7 日 1 月 21 日 12 月 3 日 ( 件 / 日 IP アドレス ) VoIP Scan Worm DNS Scan(P2P) その他 図 4-18 ドイツからのアクセス件数の推移 5 月 2 日 1 月 7 日 1 月 21 日 12 月 3 日 DNS VoIP Scan Scan(P2P) Worm その他 図 4-19 オランダからのアクセス件数の推移 32

33 月 2 日 1 月 7 日 1 月 21 日 12 月 3 日.7 Scan Scan(P2P) Worm VoIP DNS その他 図 4-2 韓国からのアクセス件数の推移 5 月 2 日 1 月 7 日 1 月 21 日 12 月 3 日 Worm Scan Scan(P2P) VoIP DNS その他 図 4-21 日本からのアクセス件数の推移 33

34 5 インターネット定点観測 - DoS 攻撃被害観測状況警察庁では DoS 攻撃被害観測システムにより DoS 攻撃の状況について観測を行っています DoS 攻撃では 標的となるサーバ ( 被害サーバ ) の機能を停止させるため 大量のパケットを送信します この際 攻撃元の特定を困難にするために 発信元 IP アドレスを不特定多数に詐称することが多く 被害サーバはこの詐称された IP アドレスに向けて応答パケットを返信しますが 当該通信に関与していないコンピュータにパケットは到達することになります この応答パケットを 跳ね返りパケット ( 注 1) と呼んでいます この跳ね返りパケットを観測することで 被害を受けているサーバの IP アドレスとサービス ( 注 2) を知ることができます 平成 24 年に確認された DDoS 攻撃の事例では 攻撃目標の指定とともに配布されたソフトウェアによる DDoS 攻撃が多く行われたと考えられますが これらの攻撃は IP アドレスを詐称した攻撃ではないため 跳ね返りパケットがセンサーに到達することはありません ( 注 3) しかし 多くの跳ね返りパケットを未だ検知しており IP アドレスを詐称した従来の手法による DoS 攻撃も活発に行われていると考えられます 本章では DoS 攻撃被害観測システムで集計対象とするパケットとして SYN/ACK 及び RST/ACK パケットに加えて Ping flood 攻撃の跳ね返りパケットとして観測される /ICMP 各種の flood 攻撃によってネットワーク機器から通知される 3/ICMP 及び 11/ICMP についても DoS 攻撃被害の観測対象としています ( 表 2-1) 5.1 世界の DoS 攻撃被害観測状況跳ね返りパケットの総検知件数は 一日当たり 6,827. 件で 前期と比較して 15,575.1 件 (69.5%) 減少しました また 発信元 IP アドレス数は一日当たり 個で 前期と比較して 個 (13.8.%) 増加しています 発信元ポート別では 8/TCP が最も多く検知されており 検知件数は減少しているものの依然としてウェブサーバが DoS 攻撃の対象の中心となっていると考えられます ( 図 5-1 表 5-1) 発信元国 地域別では 米国及び中国が大半を占めています ( 図 5-2) 発信元ポートを 8/TCP とする跳ね返りパケットの検知件数は 一日当たり 4,211.3 件で 前期と比較して 11,588.3 件 (73.3%) 減少しました また 発信元 IP アドレス数は一日当たり 個で 前期と比較して 63. 個 (57.%) 増加しています 米国及び中国のウェブサーバが攻撃対象となっていますが その検知件数は前期と比較して大幅 注 1 : 跳ね返りパケット は Backscatter と呼ばれることもあります 注 2 : あるコンピュータから別のコンピュータに特定の機能を提供すること 例えばウェブサービスは ウェブサイトを構築してウェブページを閲覧させる機能を提供する 注 3 : 情報技術解析平成 24 年報 の 4 DDoS 攻撃等 参照 34

35 に減少しています ( 表 5-2) 1 月 24 日及び 25 日の2 日間に 中国に割り当てられた同一ネットワーク上にある特定の複数 IP アドレスからの 8/TCP を発信元とする跳ね返りパケットを多数検知しています ( 図 5-4 図 5-5) 発信元ポートを 443/TCP とする跳ね返りパケットは HTTPS で接続可能なウェブサービスを対象とした攻撃による跳ね返りパケットと考えられます このパケットの大半は 1 月 24 日及び 25 日の中国からの 8/TCP からの跳ね返りパケットと同じ IP アドレスから検知しており 8/TCP と 443/TCP を同時に攻撃対象としていたと考えられます 3/ICMP のパケットは 宛先ホストに到達しなかったために発信元のホストに返されるパケットであり このパケットの検知は 発信元を詐称した何らかのパケットが送信されたことを示しています 7 月以降は BitTorrent の通信と考えられるパケットを多く検知しました 発信元を詐称した BitTorrent の通信が多数行われていたと考えられます 22.1% 22.1% 1.7% 3.% 3.1% 8.4% 61.7% 2.9% 4.3% 4.3% 25.7% 4.7% 8/TCP 3/ICMP 443/TCP 11/ICMP 22/TCP その他 米国 オランダ フランス 中国 ドイツ その他 不明 ( 注 1) 図 5-1 跳ね返りパケット発信元ポート別比率 ( 注 1) 図 5-2 跳ね返りパケット発信元国 地域別比率 表 5-1 跳ね返りパケット発信元ポート別検知件数 ( 今期順位 ) 今期前期順位順位 ポート ( 注 2) 今期件数 ( 注 2) 前期比 1 位 1 位 8/TCP 4, 件 -73.3% (-11, 件 ) 2 位 6 位 3/ICMP 件 % ( 件 ) 3 位 17 位 443/TCP 件 +432.% ( 件 ) 4 位 14 位 11/ICMP 26.5 件 % ( 件 ) 5 位 34 位 22/TCP 件 % ( 件 ) 注 1 : 当データは 小数点第二位で四捨五入しているため 合計が 1% にならないことがあります 注 2 : 一日当たり 35

36 表 5-2 8/TCP からの跳ね返りパケット発信元国 地域別検知件数 ( 今期順位 ) 今期前期順位順位 国 地域 ( 注 ) 今期件数 ( 注 ) 前期比 1 位 2 位 米国 1, 件 -47.% (-1,61.28 件 ) 2 位 1 位 中国 1,1.74 件 -89.3% (-9,2. 件 ) 3 位 11 位 オランダ 件 +29.6% ( 件 ) 4 位 1 位 ドイツ 件 % ( 件 ) 5 位 5 位 トルコ 件 -36.8% ( 件 ) ( 件 / 日 ) 9, 8, 7, 6, 5, 4, 3, 2, 1, ( 件 / 日 ) 18, 16, 14, 12, 1, 8, 6, 4, 2, 5 月 2 日 1 月 7 日 1 月 21 日 12 月 3 日 米国中国オランダドイツトルコその他 不明 図 5-4 発信元ポート 8/TCP からの跳ね返りパケットの推移 5 月 2 日 1 月 7 日 1 月 21 日 12 月 3 日 米国中国オランダドイツトルコその他 不明 図 5-5 発信元ポート 8/TCP からの跳ね返りパケットの推移 (1/24~1/25 の特定 IP アドレスからの跳ね返りパケットを除いたもの ) 注 : 一日当たり 36

37 5.2 日本国内の DoS 攻撃被害観測状況日本国内を発信元とする跳ね返りパケットの検知件数は 一日当たり 3.9 件で 前期と比較して 件 (95.9%) 減少しました これは 前期に特定の IP アドレスから多くの跳ね返りパケットを観測しており 今期は これらの跳ね返りパケットが見られなかったことが原因です また 発信元 IP アドレス数は 一日当たり 7.4 個で 前期と比較して 5.9 個 (398.8%) 増加しています 発信元ポート別では 8/TCP と 3/ICMP が大半を占めました ( 図 5-6 表 5-3) 8/TCP からの跳ね返りパケットの検知件数は 一日当たり 16.1 件で 前期と比較して 件 (97.9%) 減少しています また 発信元 IP アドレス数は 一日当たり.7 個で 前期と比較して.4 個 (36.6%) 減少しました 検知した 8/TCP からの跳ね返りパケットのうち 6 月 19 日から 22 日までの間に検知した ISP 事業者が所有する特定 IP アドレスからの跳ね返りパケットが 全体の 67.5% を占めていました この事業者もしくは この事業者が提供するサービスの利用者のウェブサイトに対して DoS 攻撃が行われていた可能性があります ( 図 5-7) 3/ICMP の検知件数は 一日当たり 12.9 件で 前期と比較して約 3 倍に増加しています また 発信元 IP アドレス数は 一日当たり 6.3 個で 前期と比較して約 15 倍に増加しました 日本以外でも多く見られた7 月以降の BitTorrent の通信が大半を占めていました ( 図 5-8) 1.% 1.9% 1.2% 2.2% 41.7% 52.1% 8/TCP 3/ICMP 3389/TCP 22/TCP 11/ICMP その他 ( 注 ) 図 5-6 日本国内からの跳ね返りパケット発信元ポート別比率 注 : 当データは 小数点第二位で四捨五入しているため 合計が 1% にならないことがあります 37

38 表 5-3 日本国内からの跳ね返りパケット発信元ポート別検知件数 ( 今期順位 ) 今期前期順位順位 ポート ( 注 ) 今期件数 ( 注 ) 前期比 1 位 1 位 8/TCP 16.1 件 -97.9% ( 件 ) 2 位 3 位 3/ICMP 12.9 件 % ( 件 ) 3 位 11 位 3389/TCP.67 件 % (+.63 件 ) 4 位 9 位 22/TCP.36 件 % (+.31 件 ) 5 位 2 位 11/ICMP.3 件 -56.9% (-.39 件 ) ( 件 / 日 ) 1,6 1,4 1,2 1, ( 件 / 日 ) 月 2 日 1 月 7 日 1 月 21 日 12 月 3 日 8/TCP 3/ICMP 3389/TCP 22/TCP 11/ICMP その他 図 5-7 日本国内からの跳ね返りパケットの推移 5 月 2 日 1 月 7 日 1 月 21 日 12 月 3 日 3/ICMP 8/TCP 3389/TCP 22/TCP 11/ICMP その他 図 5-8 日本国内からの跳ね返りパケットの推移 (6/19~6/22 の特定 IP アドレスからの跳ね返りパケットを除いたもの ) 注 : 一日当たり 38

39 6 ボットネット観測状況攻撃者が 不正プログラムに感染させ 自らの意のままに操ることのできる状態にしたコンピュータを ボット と呼びます コンピュータをボット化する不正プログラムは コンピュータ上で稼働している OS やアプリケーションの脆弱性を悪用するなどして ネットワークを通じて 次々と他のコンピュータに感染を広げるものや ウェブサイトやメールで コンピュータをボット化する不正プログラムを実行させることにより感染させるものがあります 多数のボット化したコンピュータがネットワークを形成したものを ボットネット と呼び 攻撃者からの指令によって これらは一斉に操作できる状態になります ボットネットを操作する攻撃者は 攻撃者の命令を一斉にボットに伝達する 指令サーバ と呼ばれるコンピュータに対して 攻撃の指令を出します すると指令サーバは ボットネットを構成している各コンピュータに対して 攻撃者からの指令を伝えます 指令サーバからの指令を受けた各コンピュータは DDoS 攻撃 迷惑メールの送信や感染したコンピュータからの情報窃取等 様々なサイバー攻撃活動に悪用されています ( 図 6-1) 警察庁では ボットネット観測システムを運用し ボットネットの実態把握に努めています この観測を通じ 日本国内にボットネットの指令サーバが所在することを認知した場合は 指令サーバとして仕立てられたコンピュータの管理者の協力の下 指令サーバの停止等の措置を行っています また 悪用されたコンピュータの解析を行い 攻撃者及び手口に係る実態解明を進めるほか コンピュータの管理者に対して再発防止のための助言等を行うなどして ボットネットを利用したサイバー犯罪やサイバーテロの未然防止及び被害拡大防止に努めています 命令入力 ボット ボット DDoS 攻撃 ウェブサーバ等 不正プログラム感染活動 迷惑メール送信等 攻撃者 指令サーバ 命令をボットに一斉伝達 ボット ボットボット化ボットネット 図 6-1 ボットネットのイメージ 個人ユーザのコンピュータ等 39

40 6.1 ボットネットの観測状況 ボットネット観測数平成 24 年のボットネット観測数 ( ボットネットの指令サーバの認知数 ) は 397 個で 前期と比較して 49 個 (14.1%) 増加しています ( 図 6-2) 今期に新たに把握したボットネットは 123 個で 前期から引き続いて観測しているボットネットは 223 個でした ( 個 ) H2 H21 H22 H23 H24 図 6-2 ボットネット観測数 ( 年 ) ボット観測数今期のボット観測数 ( 観測された全てのボットから 重複する IP アドレス又はコンピュータ名を除いた ボットの台数 ) は 179,27 台で 前期と比較して 116,456 台 (185.4%) 増加しました ( 図 6-3) その中で IP アドレスが判明したボットは 11,47 台で 全体の 6.4% でした 観測されたボットの国 地域は計 111 カ国で 前期と比較して減少していますが 引き続き多数の国 地域に所在するコンピュータがボットネットに悪用されています 日本国内のボットは IP アドレスが判明したもののうち 13.6% を占めており ( 図 6-4) そのほとんどは個人ユーザが使用しているコンピュータと推測されるものでした ボットネットの指令サーバの中には 指令サーバ配下のボットに関する接続情報の要求に対して 不明な応答を返すものがあります また ボットネットの指令サーバは 独自の IRC プロトコルを使用して運用している場合があります このため ボットネット観測者にとって ボットの台数を正確に把握することは難しくなってきています 実際には観測できていないボットが 相当数存在していると思われます 4

41 ( 台 ) 6, 5, 4, 551, ,492 3, 2, 1, 179,27 62,814 27,255 H2 H21 H22 H23 H24 ( 年 ) ( 注 1) 図 6-3 ボット観測数 19.1% 米国 93.6% 6.4% 45.3% 13.6% 日本クウェートドイツ エジプト 8.4% その他 不明 IP アドレス不明 IP アドレス判明 6.8% 6.8% ( 注 2 3) 図 6-4 IP アドレスが判明したボットの国 地域別比率 6.2 ボットネットの活動状況 攻撃活動ボットには 様々な攻撃を行うための機能が組み込まれており その中でも DoS 攻撃は代表的な攻撃手段となっています ボットネットによる DoS 攻撃では 通常数千台 数万台のボットが 一斉に標的のサーバに対して攻撃を行います このため 標的となったサーバは 大量のデータを一度に受信することによる負荷に耐えきれず サービス不能状態に陥ります また 攻撃元のコンピュータが多数あるため フィルタリングによる防御が通常の DoS 攻撃よりも困難になっています ボットネットによる 注 1 : ボット観測数は コンピュータ名が判明しないものも含んでいます 注 2 : 当データは 小数点第二位で四捨五入しているため 合計が 1% にならないことがあります 注 3 : 補助円内のグラフは 1% 比率に換算して表示しています 41

42 DoS 攻撃の手法としては SYN flood 攻撃 UDP flood 攻撃 Ping flood 攻撃等があります 今期の攻撃命令の観測数は 93,789 件で 前期と比較して 53,837 件 (234.8%) 増加しました ( 図 6-5) 大幅に増加した要因として 特定のボットネットによる攻撃命令が 5 月から 6 月にかけて集中して観測されたことが挙げられます ( 件 ) 1, 93,789 8, 74,58 6, 4, 2, 39,952 2,468 3,151 H2 H21 H22 H23 H24 図 6-5 攻撃命令件数 ( 年 ) 観測された攻撃命令を攻撃手法別に分類すると SYN flood 攻撃が最も多く観測されており 攻撃命令件数は 61,448 件で 23 年と比較して 39,852 件 (184.5%) 増加しています SYN flood 攻撃について 攻撃対象の宛先ポート別に分類すると 1995/TCP 1999/TCP 22/TCP といった特異なポート番号が上位を占めています ( 図 6-7) これは 前述した特定のボットネットの攻撃命令によるものでした このボットネットからの攻撃命令は 7 月以降 観測されなくなっています また 攻撃対象の国 地域別で見ると 米国が最も多く 全体の 61.6% を占めています 次いで ドイツ フランス 英国 トルコの順となっています ( 図 6-8) UDP flood 攻撃の攻撃命令件数は 3,67 件で 前期と比較して 22,363 件 (29.3%) 増加しています その一方 Ping flood 攻撃の攻撃命令件数は 211 件で 前期と比較して 2,719 件 (92.8%) 減少したため SYN flood 攻撃と UDP flood 攻撃で 攻撃命令全体の 97% 以上を占めています ( 図 6-6) 42

43 .2% 2.2% 32.1% 65.5% SYN flood 攻撃 PING flood 攻撃 UDP flood 攻撃 その他 不明 ( 注 ) 図 6-6 攻撃命令の種類別比率 31.6% 23.% 8.4% 5.4% 3.7% 1.9% 5.2% 19.% 19.% 61.6% 6.2% 15.1% 1995/TCP 1999/TCP 8/TCP 6665/TCP 22/TCP その他 ( 注 ) 図 6-7 攻撃先のポート別比率 (SYN flood 攻撃のみ ) 米国ドイツフランス 英国トルコその他 不明 ( 注 ) 図 6-8 攻撃対象の国 地域別比率 (SYN flood 攻撃のみ ) 注 : 当データは 小数点第二位で四捨五入しているため 合計が 1% にならないことがあります 43

44 6.2.2 更新 ダウンロード活動ボットには 機能の追加や 接続する指令サーバの変更等を行うため ボットネットの指令サーバから命令を受けて インターネットからファイルをダウンロードし 自分自身を更新したり 他のコンピュータへファイルを蔵置したりする機能があります 今期観測された更新命令の件数は 13,423 件で 前期と比較して 11,43 件 (45.9%) 減少しました ( 図 6-9) 今期に観測した更新命令によりダウンロードしたファイルは 全部で 753 個でした そのうち ウイルス対策ソフト等で検出されたファイルは 132 個 (17.5%) でした ダウンロードしたファイルの中には 新たなボットネットに接続されるものだけでなく コンピュータ内のファイルを暗号化するなどして使用不能にするランサムウェアと呼ばれるものも見受けられました ダウンロード先の国 地域別では米国が最も多く全体の 42.% を占めています ( 図 6-1) ( 件 ) 6, 5, 49,364 4, 3, 2, 1, 24,826 13,423 2,25 3,484 H2 H21 H22 H23 H24 図 6-9 更新命令件数 ( 年 ) 36.7% 2.8% 3.5% 4.2% 1.6% 42.% 米国トルコドイツフランスカナダその他 不明 図 6-1 ダウンロード先の国 地域別比率 ( 注 ) 注 : 当データは 小数点第二位で四捨五入しているため 合計が 1% にならないことがあります 44

45 6.2.3 感染活動ボットネットには ボットを増やすための機能があり ネットワーク上のコンピュータに対して感染活動を行います ボットは OS やアプリケーションの脆弱性 パスワード攻撃 他の不正プログラムに感染したコンピュータが使用するバックドア等を悪用するなどの感染活動を行います 今期観測された感染命令件数は 96 件で 前期と比較して 67 件 (283.9%) 増加しました ( 図 6-11) 観測した感染命令のうち 95.8% が 今期に新たに把握した 2 つのボットネットからの感染命令でした このうち1つのボットネットの感染活動は リモートコントロールソフトである VNC が稼働しているコンピュータを狙ったものでした コンピュータの利用者は 自らのコンピュータがサイバーテロやサイバー攻撃に加担することのないように 常に高いセキュリティ意識を持って 適切なセキュリティ対策を行うことが大切です ( 件 ) 3, 25, 2, 215,25 258,757 15, 1, 5, 1, H2 H21 H22 H23 H24 図 6-11 感染命令件数 ( 年 ) 45

46 7 P2P 観測システム P2P(Peer to Peer) の技術を利用したファイル共有ネットワークは 参加者の匿名性が高く それに乗じて 多数の違法ファイルが流通しています 警察庁では その実態を把握するため 平成 21 年に P2P 観測システムを導入して試験運用を行い 22 年 1 月 1 日に正式に運用を開始しました Winny 及びShareについては 平成 24 年 に施行された改正著作権法の違法ダウンロード刑事罰化の影響によるとみられる 急激な接続コンピュータ数 流通ファイル数の減少を確認しているほか 全体としても緩やかな減少傾向が続いています ( 図 7-1) ンピ数ュ( 個 / 日 ) 3,, 12, 2,, 8, 6, 接1, 続コ1,, 4, 2, 流通ファイル接続コンピュータ数 (Share) 接続コンピュータ数 (Winny 国内) H H H H H 流通ファイル数 (Share) H H H H H H 流通ファイル数 (Winny) 図 7-1 流通ファイル数 接続コンピュータ数の推移 H H ータ数( 台 / 日 ) 1.9% 1.9% 2.7% 2.2% 2.7% 3.6% 1.5% 1.5% 58.% 43.6% 29.8% 32.7% 圧縮動画画像 音楽文書その他 圧縮動画画像 音楽文書その他 図 7-2 流通ファイルの傾向 (Winny) ( 注 ) 図 7-3 流通ファイル数の傾向 (Share) ( 注 ) 注 : 当データは 小数点第二位で四捨五入しているため 合計が 1% にならないことがあります 46

47 8 付録平成 24 年度第 3/ 四半期データ ( 注 1) 8.1 センサーに対するアクセス 宛先ポート別表 8-1 宛先ポート別検知件数 ( 今期順位 ) 今期前期順位順位 ポート ( 注 2) 今期件数 ( 注 2) 前期比 1 位 1 位 445/TCP 件 -7.1% (-5.48 件 ) 2 位 2 位 1433/TCP 件 +2.3% (+.99 件 ) 3 位 3 位 3389/TCP 件 -2.4% (-.42 件 ) 4 位 24 位 233/UDP 件 % (+12.3 件 ) 5 位 5 位 22/TCP 件 +19.3% (+1.81 件 ) 表 8-2 宛先ポート別検知件数 ( 増加順位 ) 増加今期前期 ( 注 2) ( 注 2) ポート今期件数前期比順位順位順位 1 位 233/UDP 件 % (+12.3 件 ) 4 位 1 位 2 位 2157/UDP 9.92 件 - ( 注 3) (+9.92 件 ) 7 位 2 位 3 位 3511/UDP 5.53 件 - ( 注 3) (+5.53 件 ) 11 位 3 位 4 位 56679/UDP 4.8 件 - ( 注 3) (+4.8 件 ) 13 位 4 位 5 位 55669/UDP 3.57 件 - ( 注 3) (+3.57 件 ) 14 位 5 位 表 8-3 宛先ポート別検知件数 ( 減少順位 ) 減少今期前期 ( 注 2) ( 注 2) ポート今期件数前期比順位順位順位 1 位 445/TCP 件 -7.1% (-5.48 件 ) 1 位 1 位 2 位 39455/UDP.31 件 -84.5% (-1.67 件 ) 5 位 15 位 3 位 225/UDP. 件 -1.% (-1.33 件 ) - ( 注 4) 2 位 4 位 23/TCP 7.82 件 -14.% (-1.27 件 ) 9 位 6 位 5 位 25668/UDP. 件 -1.% (-1.8 件 ) - ( 注 4) 23 位 注 1 : 本章では平成 24 年度 3/ 四半期 (1 月 ~12 月 ) を 今期 平成 24 年度 2/ 四半期 (7 月 ~9 月 ) を 前期 として集計しています 注 2 : 一日 1IP アドレス当たり 注 3 : 前期の検知件数がごく僅かであったため 記載していません 注 4 : 今期の検知件数がごく僅かであったため 記載していません 47

48 3.8% 24.7% 4.8% 26.8% 2.3% 2.7% 2.7% 3.4% 3.6% 3.9% 4.5% 5.9% 15.4% 445/TCP 1433/TCP 3389/TCP 233/UDP 22/TCP 8/ICMP 2157/UDP 336/TCP 23/TCP 135/TCP その他 図 8-1 宛先ポート別比率 ( すべて ) ( 注 1) 1.2% 1.3% 14.9% 15.% 445/TCP 8/ICMP 135/TCP 22/TCP 3389/TCP その他 図 8-2 宛先ポート別比率 ( 日本国内 ) ( 注 1 2) % 2% 4% 6% 8% 1% 445/TCP 1433/TCP 3389/TCP 233/UDP 22/TCP 8/ICMP 2157/UDP 336/TCP 23/TCP 135/TCP 中国米国台湾日本韓国その他 不明 図 8-3 宛先ポート別上位の発信元国 地域別比率 注 1 : 当データは 小数点第二位で四捨五入しているため 合計が 1% にならないことがあります 注 2 : 発信元国 地域が日本国内からのアクセスのみ集計しました 48

49 月 6 日 1 月 11 日 1 月 16 日 1 月 21 日 1 月 26 日 1 月 31 日 11 月 5 日 月 2 日 11 月 25 日 11 月 3 日 12 月 5 日 12 月 1 日 12 月 15 日 12 月 25 日 12 月 3 日 米国台湾ロシアブラジル中国その他 不明 図 8-4 宛先ポート 445/TCP に対するアクセス件数の推移 月 6 日 1 月 11 日 1 月 16 日 1 月 21 日 1 月 26 日 1 月 31 日 11 月 5 日 月 2 日 11 月 25 日 11 月 3 日 12 月 5 日 12 月 1 日 12 月 15 日 12 月 25 日 12 月 3 日 中国米国ベトナム韓国香港その他 不明 図 8-5 宛先ポート 1433/TCP に対するアクセス件数の推移 1 月 6 日 1 月 11 日 1 月 16 日 1 月 21 日 1 月 26 日 1 月 31 日 11 月 5 日 月 2 日 11 月 25 日 11 月 3 日 12 月 5 日 12 月 1 日 12 月 15 日 12 月 25 日 12 月 3 日 中国米国韓国ブラジルロシアその他 不明 図 8-6 宛先ポート 3389/TCP に対するアクセス件数の推移 49

50 1,4 1,2 1, 月 6 日 1 月 11 日 1 月 16 日 1 月 21 日 1 月 26 日 1 月 31 日 11 月 5 日 月 2 日 11 月 25 日 11 月 3 日 12 月 5 日 12 月 1 日 12 月 15 日 12 月 25 日 12 月 3 日 中国 図 8-7 宛先ポート 233/UDP に対するアクセスの推移 月 6 日 1 月 11 日 1 月 16 日 1 月 21 日 1 月 26 日 1 月 31 日 11 月 5 日 月 2 日 11 月 25 日 11 月 3 日 12 月 5 日 12 月 1 日 12 月 15 日 12 月 25 日 12 月 3 日 中国米国インド韓国ドイツその他 不明 図 8-8 宛先ポート 22/TCP に対するアクセス件数の推移 5

51 8.1.2 発信元国 地域別表 8-4 発信元国 地域別検知件数 ( 今期順位 ) 今期前期順位順位 国 地域 ( 注 ) 今期件数 ( 注 ) 前期比 1 位 1 位 中国 件 +18.3% (+2.77 件 ) 2 位 2 位 米国 3.8 件 -5.7% (-1.88 件 ) 3 位 3 位 台湾 1.23 件 -31.% (-4.59 件 ) 4 位 4 位 日本 9.59 件 -15.5% (-1.76 件 ) 5 位 5 位 韓国 8.94 件 -14.3% (-1.49 件 ) 表 8-5 発信元国 地域別検知件数 ( 増加順位 ) 増加今期前期 ( 注 ) ( 注 ) 国 地域今期件数前期比順位順位順位 1 位 中国 件 +18.3% (+2.77 件 ) 1 位 1 位 2 位 イラン 5.46 件 +94.8% (+2.66 件 ) 8 位 15 位 3 位 英国 3.55 件 +32.3% (+.87 件 ) 12 位 16 位 4 位 香港 3.61 件 +21.8% (+.65 件 ) 11 位 13 位 5 位 フランス 2.77 件 +2.1% (+.46 件 ) 17 位 19 位 表 8-6 発信元国 地域別検知件数 ( 減少順位 ) 減少今期前期 ( 注 ) ( 注 ) 国 地域今期件数前期比順位順位順位 1 位 台湾 1.23 件 -31.% (-4.59 件 ) 3 位 3 位 2 位 ブラジル 6.73 件 -22.1% (-1.91 件 ) 7 位 6 位 3 位 米国 3.8 件 -5.7% (-1.88 件 ) 2 位 2 位 4 位 日本 9.59 件 -15.5% (-1.76 件 ) 4 位 4 位 5 位 韓国 8.94 件 -14.3% (-1.49 件 ) 5 位 5 位 注 : 一日 1IP アドレス当たり 51

52 1.5% 1.6% 1.9% 22.8% 2.3% 2.7% 3.1% 3.3% 3.5% 1.7% 46.5% 中国米国台湾日本韓国ロシアブラジルイランインドルーマニアその他 不明 ( 注 ) 図 8-9 発信元国 地域別比率 % 2% 4% 6% 8% 1% 中国 米国 台湾 日本 韓国 ロシア ブラジル イラン インド ルーマニア 445/TCP 1433/TCP 3389/TCP 233/UDP 22/TCP 8/ICMP 2157/UDP 336/TCP 23/TCP その他 図 8-1 発信元国 地域別上位の宛先ポート別比率 注 : 当データは 小数点第二位で四捨五入しているため 合計が 1% にならないことがあります 52

53 1,4 1,2 1, 月 6 日 1 月 11 日 1 月 16 日 1 月 21 日 1 月 26 日 1 月 31 日 11 月 5 日 月 2 日 11 月 25 日 11 月 3 日 12 月 5 日 12 月 1 日 12 月 15 日 12 月 25 日 12 月 3 日 1433/TCP 233/UDP 2157/UDP 3389/TCP 336/TCP その他 図 8-11 中国からのアクセス件数の推移 月 6 日 1 月 11 日 1 月 16 日 1 月 21 日 1 月 26 日 1 月 31 日 11 月 5 日 月 2 日 11 月 25 日 11 月 3 日 12 月 5 日 12 月 1 日 12 月 15 日 12 月 25 日 12 月 3 日 445/TCP 8/ICMP 3389/TCP 56/UDP 1433/TCP その他 図 8-12 米国からのアクセス件数の推移 月 6 日 1 月 11 日 1 月 16 日 1 月 21 日 1 月 26 日 1 月 31 日 11 月 5 日 月 2 日 11 月 25 日 11 月 3 日 12 月 5 日 12 月 1 日 12 月 15 日 12 月 25 日 12 月 3 日 445/TCP 23/TCP 25/TCP 3389/TCP 135/TCP その他 図 8-13 台湾からのアクセス件数の推移 53

54 月 6 日 1 月 11 日 1 月 16 日 1 月 21 日 1 月 26 日 1 月 31 日 11 月 5 日 月 2 日 11 月 25 日 11 月 3 日 12 月 5 日 12 月 1 日 12 月 15 日 12 月 25 日 12 月 3 日 445/TCP 8/ICMP 135/TCP 22/TCP 3389/TCP その他 図 8-14 日本国内からのアクセス件数の推移 月 6 日 1 月 11 日 1 月 16 日 1 月 21 日 1 月 26 日 1 月 31 日 11 月 5 日 月 2 日 11 月 25 日 11 月 3 日 12 月 5 日 12 月 1 日 12 月 15 日 12 月 25 日 12 月 3 日 445/TCP 1433/TCP 3389/TCP 8/ICMP 22/TCP その他 図 8-15 韓国からのアクセス件数の推移 54

55 8.2 不正侵入等の検知 攻撃手法別表 8-7 不正侵入等の攻撃手法別検知件数 今期前期増加減少 ( 注 ) ( 注 ) 攻撃手法今期件数前期比順位順位順位順位 1 位 1 位 Scan 3.25 件 -3.6% (-1.43 件 ) 1 位 2 位 2 位 VoIP 2.98 件 +31.5% (+.71 件 ) 1 位 3 位 3 位 Worm 1.3 件 -23.5% (-.32 件 ) 2 位 4 位 4 位 DNS.99 件 +15.6% (+.13 件 ) 3 位 5 位 5 位 Scan(P2P).72 件 +14.6% (+.37 件 ) 2 位 月 6 日 1 月 11 日 1 月 16 日 1 月 21 日 1 月 26 日 1 月 31 日 11 月 5 日 月 2 日 11 月 25 日 11 月 3 日 12 月 5 日 12 月 1 日 12 月 15 日 12 月 25 日 12 月 3 日 Scan VoIP Worm DNS Scan(P2P) その他 図 8-16 不正侵入等の攻撃手法別検知件数の推移 注 : 一日 1IP アドレス当たり 55

56 8.% 1.% 11.4% 1.9% 35.9% Scan VoIP Worm DNS Scan(P2P) その他 32.9% ( 注 ) 図 8-17 不正侵入等の攻撃手法別検知比率 % 2% 4% 6% 8% 1% Scan VoIP Worm DNS Scan(P2P) その他 米国中国ドイツオランダカナダ韓国英国その他 不明 図 8-18 不正侵入等の攻撃手法の発信元国 地域別検知比率 注 : 当データは 小数点第二位で四捨五入しているため 合計が 1% にならないことがあります 56

57 8.2.2 発信元国 地域別表 8-8 不正侵入等の発信元国 地域別検知件数 ( 今期順位 ) 今期前期順位順位 国 地域 ( 注 ) 今期件数 ( 注 ) 前期比 1 位 2 位 米国 2.77 件 +18.9% (+.44 件 ) 2 位 1 位 中国 1.82 件 -48.4% (-1.71 件 ) 3 位 4 位 ドイツ.69 件 % (+.36 件 ) 4 位 3 位 オランダ.43 件 -39.4% (-.28 件 ) 5 位 13 位 カナダ.4 件 +278.% (+.29 件 ) 表 8-9 不正侵入等の発信元国 地域別検知件数 ( 増加順位 ) 増加今期前期 ( 注 ) ( 注 ) 国 地域今期件数前期比順位順位順位 1 位 米国 2.77 件 +18.9% (+.44 件 ) 1 位 2 位 2 位 ドイツ.69 件 % (+.36 件 ) 3 位 4 位 3 位 カナダ.4 件 +278.% (+.29 件 ) 5 位 13 位 4 位 ルーマニア.18 件 % (+.12 件 ) 12 位 14 位 5 位 英国.21 件 +51.6% (+.7 件 ) 7 位 9 位 表 8-1 不正侵入等の発信元国 地域別検知件数 ( 減少順位 ) 減少今期前期 ( 注 ) ( 注 ) 国 地域今期件数前期比順位順位順位 1 位 中国 1.82 件 -48.4% (-1.71 件 ) 2 位 1 位 2 位 オランダ.43 件 -39.4% (-.28 件 ) 4 位 3 位 3 位 セーシェル. 件 -88.5% (-.2 件 ) 74 位 31 位 4 位 ケニア.1 件 -76.9% (-.2 件 ) 63 位 35 位 5 位 バーレーン. 件 -99.6% (-.2 件 ) 136 位 42 位 注 : 一日 1IP アドレス当たり 57

58 月 6 日 1 月 11 日 1 月 16 日 1 月 21 日 1 月 26 日 1 月 31 日 11 月 5 日 月 2 日 11 月 25 日 11 月 3 日 12 月 5 日 12 月 1 日 12 月 15 日 12 月 25 日 12 月 3 日 米国中国ドイツオランダカナダその他 不明 図 8-19 不正侵入等の発信元国 地域別検知件数の推移 27.1% 3.6% 米国中国 ドイツ オランダ 2.3% 3.2% 4.4% 4.8% 7.6% 2.1% カナダ韓国英国その他 不明 ( 注 ) 図 8-2 不正侵入等の発信元国 地域別検知比率 注 : 当データは 小数点第二位で四捨五入しているため 合計が 1% にならないことがあります 58

59 % 2% 4% 6% 8% 1% 米国 中国 ドイツ オランダ カナダ 韓国 英国 Scan VoIP Worm DNS Scan(P2P) その他 図 8-21 不正侵入等の発信元国 地域別上位の攻撃手法別検知比率 59

60 8.3 DoS 攻撃被害観測状況 21.4% 17.9% 2.1% 2.8% 6.8% 58.1% 3.7% 4.3% 5.1% 4.9% 8.7% 8/TCP 443/TCP 3/ICMP 22/TCP 65/TCP その他 28.1% 米国オランダフランス 中国ドイツその他 不明 ( 注 1) 図 8-22 跳ね返りパケット発信元ポート別比率 ( 注 1) 図 8-23 跳ね返りパケット発信元国 地域別比率 表 8-11 跳ね返りパケット発信元ポート別検知件数 ( 今期順位 ) 今期前期順位順位 ポート ( 注 2) 今期件数 ( 注 2) 前期比 1 位 1 位 8/TCP 4,435.1 件 +65.3% (+1, 件 ) 2 位 8 位 443/TCP 件 % ( 件 ) 3 位 2 位 3/ICMP 件 +51.% ( 件 ) 4 位 6 位 22/TCP 件 % ( 件 ) 5 位 7 位 65/TCP 件 % ( 件 ) 表 /TCP からの跳ね返りパケット発信元国 地域別検知件数 ( 今期順位 ) 今期前期順位順位 国 地域 ( 注 2) 今期件数 ( 注 2) 前期比 1 位 1 位 米国 1, 件 +9.1% ( 件 ) 2 位 2 位 中国 1, 件 % (+1,7.54 件 ) 3 位 4 位 オランダ 28.1 件 +64.4% ( 件 ) 4 位 7 位 ドイツ 件 +61.2% (+52.9 件 ) 5 位 8 位 フランス 件 +42.7% ( 件 ) 注 1 : 当データは 小数点第二位で四捨五入しているため 合計が 1% にならないことがあります 注 2 : 一日当たり 6

61 ( 件 / 日 ) 9, 8, 7, 6, 5, 4, 3, 2, 1, 1 月 6 日 1 月 11 日 1 月 16 日 1 月 21 日 1 月 26 日 1 月 31 日 11 月 5 日 月 2 日 11 月 25 日 11 月 3 日 12 月 5 日 12 月 1 日 12 月 15 日 12 月 25 日 12 月 3 日 米国中国オランダドイツフランスその他 不明 図 8-24 発信元ポート 8/TCP からの跳ね返りパケットの推移 (H24/1/1~12/31) ( 件 / 日 ) 18, 16, 14, 12, 1, 8, 6, 4, 2, 1 月 6 日 1 月 11 日 1 月 16 日 1 月 21 日 1 月 26 日 1 月 31 日 11 月 5 日 月 2 日 11 月 25 日 11 月 3 日 12 月 5 日 12 月 1 日 12 月 15 日 12 月 25 日 12 月 3 日 米国中国オランダドイツフランスその他 不明 図 8-25 発信元ポート 8/TCP からの跳ね返りパケットの推移 (H24/1/1~12/31) (1/24~1/25 の特定 IP アドレスからの跳ね返りパケットを除いたもの ) 61

62 6.2% 2.6% 91.2% 3/ICMP 8/TCP その他 ( 注 ) 図 8-26 日本国内からの跳ね返りパケット発信元ポート別比率 62

63 9 付録 (Topics) 掲載事項 において 成 24 年 掲載した主なものは次のとおりです 分類日付掲載事項 1 月 11 日 1 月 11 日 2 月 15 日 2 月 16 日 3 月 6 日 3 月 14 日 3 月 29 日 マイクロソフト社のセキュリティ修正プログラムについて (MS12-1,2,3,4,5,6,7) アドビシステムズ社の Adobe Reader および Adobe Acrobat のセキュリティ修正プログラムについてマイクロソフト社のセキュリティ修正プログラムについて (MS12-8,9,1,11,12,13,14,15,16) アドビシステムズ社の Adobe Flash Player のセキュリティ修正プログラムについてアドビシステムズ社の Adobe Flash Player のセキュリティ修正プログラムについてマイクロソフト社のセキュリティ修正プログラムについて (MS12-17,18,19,2,21,22) アドビシステムズ社の Adobe Flash Player のセキュリティ修正プログラムについて 3 月 29 日インターネット治安情勢更新 ( 平成 23 年報を追加 ) 4 月 11 日 4 月 11 日 マイクロソフト社のセキュリティ修正プログラムについて (MS12-23,24,25,26,27,28) アドビシステムズ社の Adobe Reader および Adobe Acrobat のセキュリティ修正プログラムについて 4 月 24 日ジャストシステム社製品の脆弱性について 5 月 5 日 5 月 9 日 アドビシステムズ社の Adobe Flash Player のセキュリティ修正プログラムについてマイクロソフト社のセキュリティ修正プログラムについて (MS12-29,3,31,32,33,34,35) 5 月 15 日インターネット治安情勢更新 ( 平成 23 年度第 4 四半期報を追加 ) 6 月 9 日 6 月 13 日 アドビシステムズ社の Adobe Flash Player のセキュリティ修正プログラムについてマイクロソフト社のセキュリティ修正プログラムについて (MS12-36,37,38,39,4,41,42) 63

64 7 月 11 日 8 月 15 日 8 月 15 日 8 月 15 日 8 月 22 日 マイクロソフト社のセキュリティ修正プログラムについて (MS12-43,44,45,46,47,48,49,5,51) マイクロソフト社のセキュリティ修正プログラムについて (MS12-52,53,54,55,56,57,58,59,6) アドビシステムズ社の Adobe Reader および Adobe Acrobat のセキュリティ修正プログラムについてアドビシステムズ社の Adobe Flash Player のセキュリティ修正プログラムについてアドビシステムズ社の Adobe Flash Player のセキュリティ修正プログラムについて 8 月 31 日インターネット治安情勢更新 ( 平成 24 年度第 1 四半期報を追加 ) 9 月 12 日マイクロソフト社のセキュリティ修正プログラムについて (MS12-61,62) 9 月 22 日マイクロソフト社のセキュリティ修正プログラムについて (MS12-63) 1 月 9 日 アドビシステムズ社の Adobe Flash Player のセキュリティ修正プログラムについてマイクロソフト社のセキュリティ修正プログラムについて (MS12-64,65,66,67,68,69,7) 1 月 12 日遠隔制御不正プログラムに感染しないために!!! 11 月 7 日 11 月 14 日 アドビシステムズ社の Adobe Flash Player のセキュリティ修正プログラムについてマイクロソフト社のセキュリティ修正プログラムについて (MS12-71,72,73,74,75,76) 11 月 14 日インターネット治安情勢更新 ( 平成 24 年度第 2 四半期報を追加 ) 1 1 マイクロソフト社のセキュリティ修正プログラムについて (MS12-77,78,79,8,81,82,83) アドビシステムズ社の Adobe Flash Player のセキュリティ修正プログラムについて 凡例 : セキュリティ対策上の重要事項 : セキュリティ対策上の参考事項 64