無線LANエリア等におけるワーム、不正アクセスの調査結果について
無線LANエリア等におけるワーム、不正アクセスの調査結果について
1 実施概要
(1)調査エリア
①無線LANエリア(学内全域)
②図書館2~4階有線(IPアドレス自動割り当て、DHCP)接続エリア
(2)対象機器
上記(1)に接続する全ての端末(パソコン、タブレットPC、スマートフォン等)。
(3)調査期間
平成25年12月2日~平成26年2月28日(89日間)
(4)実施方法
① 調査は、ワームの拡散、不正アクセス(ポート・スキャンやサーバ機器に対する攻撃)の
検知、端末情報(使用者アカウント、OSの種別等)の収集とする。
② 調査は、システムによる検知、端末情報の収集のみとする。ワーム、不正アクセスに該当
する端末への警告表示、通信の遮断等の操作は行わない(検知時点での利用上の支障は無
し)。
③ 調査は、事務局エリアで運用を行っている検疫システム(CounterAct)の攻撃検知・防
御機能(IPS)の利用により実施。
2 調査結果(別紙2)
(1)集計結果
区 分 |
検 知 内 容 |
件 数 |
|
学内アクセス | ポート・スキャン |
ネットワークプリンタの検出/走査 |
23 |
POP(受信メールサーバ)の探索 |
11 |
||
その他の探索 |
4 |
||
ユーザ・スキャン |
1 |
||
中 計 |
39 |
||
学外アクセス | ポート・スキャン |
POP(受信メールサーバ)の探索 |
5 |
その他の探索 |
14 |
||
ユーザ・スキャン |
1 |
||
中 計 |
20 |
||
合 計 |
59 |
(2)検知結果の内容等
学内アクセスの「ネットワークプリンタの検出/走査」23件を除く、検知結果16件については件数的には大きな脅威ではないものの、今後の学内ネットワークの安定化を検討する上で、より詳細な分析が必要と思われる。学外アクセスについては、現有の侵入防止システム等により防御可能である。