2023年9月の記事一覧
日本国内からの不正アクセスが多発
投稿日時 : 2023/09/18
原秀年
原秀年
不正アクセスの発生は、一つのIPから発生すると、同じセグメント内から続く傾向がある。また同じ国内の別セグメントから発生する場合も多々ある。
これは、ある組織に侵入した後に、組織内やサプライチェーン関係にある企業のシステムへ、感染の横展開が進んだ結果であると考えることができる。
日本は、ブロードバンド回線を通じたDNS未登録サーバからの25番ポートを使った通信ができない様になっているので、これらの不正アクセスはほとんど発生しないのが通常だ。
しかし、ここ2~3日、日本に割り当てられたIPアドレスが発信元となる不正アクセスが多発している。IPアドレスを確認すると、大手通信事業者へ割り当てられているIPアドレスだ。これらのIPセグメントは、以前からもたまに不正アクセスが発生していて、今回も、またか・・・といった感がある。
ランサムウェアなどに感染し、攻撃の準備段階に入っている企業の情報システムが増えていると感じる。
0