JPCERTコーディネーションセンター(JPCERT/CC)は10月25日、新たなインターネット定点観測システム「TSUBAME」の運用を開始した。あわせて、4月~6月の定点観測レポートも公開されている。

インターネット定点観測システムは、ワームの感染活動など、セキュリティ上の脅威となるトラフィックを把握するためのもので、インターネット上に分散配置された観測用のセンサーを使い、不特定多数に向けて発信されるパケットを継続的に収集している。

また、JPCERT/CCは2007年から、定点観測用のセンサーを海外の各地域に分散配置するための「アジア・太平洋地域インターネット定点観測可視化プロジェクト(TSUBAME)」に取り組んでいる。同プロジェクトにより、日本が送信元になっているワームの感染活動や、日本が送受信に関係していない海外地域間の動向についても、状況が把握できるようになったという。

今回、JPCERT/CCは従来の定点観測システム「ISDAS」をTSUBAMEプロジェクトに統合し、国内外に設置された観測用センサーを活用した新しいインターネット定点観測システム「TSUBAME」として、運用を開始する。新システムのTSUBAMEによって得られた観測情報は、大学などの研究材料や定点観測事業を行う組織との会議資料などに使用されるという。

なお、JPCERT/CCはインターネット定点観測のレポートを公開しており、各四半期ごとに観測の多かった宛先ポート番号をまとめている。レポートによると2012年4月1日~6月30日の期間は、Windowsやサーバー上で動作するプログラムが使用する「445/TCP」「1433/TCP」、Windowsのリモート管理やアクセスに使用するリモートデスクトップ3389/TCP宛のパケットが多く観測されている。

2012年4~6月 宛先ポート番号別パケット観測数 トップ5(発表資料)

このほか、同期間には中国を送信元地域としたパケットが多数観測されており、送信元地域が中国と推測されるパケットの多くは、同じ発信元から複数のポート番号に対して短時間に連続して送信されるという特徴が見られたという。

2012年4~6月 送信元地域別パケット観測数 トップ5(発表資料)

2012年度の定点観測レポートはJPCERT/CCのWebサイトで公開されている。