攻撃トラフィックの不可思議な増大
http://wiredvision.jp/news/200809/2008091122.html
攻撃トラフィックの発信源、1位は日本 | スラド セキュリティ
記事自体は昨日みつけていて少しずつ色々見ていたのだけど、今日スラドにも上がっていたので公開。
2008/04 〜 2008/06 の akamai への攻撃トラフィックで、日本がトップに躍り出たというニュース。
不思議な事に 1Q と比べて約 10 倍、26 ポイントも増えている。
原因は不明。
- http://www.cyberpolice.go.jp/detect/
- コンピュータウイルス・不正アクセスの届出状況[2008年8月分]について:IPA 独立行政法人 情報処理推進機構
- http://jp.trendmicro.com/jp/threat/security_news/monthlyreport/index.html
など、政府系情報や、アンチウィルスベンダーの動きを見る限り、国内の情勢は落ち着いている。
単純に DDos であれば、2ch で祭りでもあって田代砲が乱射された、という話なんだろうけど、増分が多いのは 445 microsoft-ds (ファイルとプリンタの共有に使われる)ポートへのアタックだ。そしてここを踏み台感染で増やしたボットに狙わせる意図は読めない。そんなセキュリティホールは発表されてなかったと思うのだけど……何だろう??
akamai を狙った攻撃でもあったのかしら?? 全く分からない。