Sapporo Medical University Scholarly Communication Center

Home > 学内LAN(SAINS)関連のお知らせ > 無線LANエリア等におけるワーム、不正アクセスの調査結果について

無線LANエリア等におけるワーム、不正アクセスの調査結果について

無線LANエリア等におけるワーム、不正アクセスの調査結果について

1 実施概要

(1)調査エリア

 ①無線LANエリア(学内全域)

 ②図書館2~4階有線(IPアドレス自動割り当て、DHCP)接続エリア

(2)対象機器

 上記(1)に接続する全ての端末(パソコン、タブレットPC、スマートフォン等)。

(3)調査期間

 平成25年12月2日~平成26年2月28日(89日間)

(4)実施方法

 ① 調査は、ワームの拡散、不正アクセス(ポート・スキャンやサーバ機器に対する攻撃)の

  検知、端末情報(使用者アカウント、OSの種別等)の収集とする。

 ② 調査は、システムによる検知、端末情報の収集のみとする。ワーム、不正アクセスに該当

  する端末への警告表示、通信の遮断等の操作は行わない(検知時点での利用上の支障は無

  し)。

 ③ 調査は、事務局エリアで運用を行っている検疫システム(CounterAct)の攻撃検知・防

  御機能(IPS)の利用により実施。

2 調査結果(別紙2)

(1)集計結果

区   分

検 知 内 容

件 数

学内アクセス ポート・スキャン

ネットワークプリンタの検出/走査

23

POP(受信メールサーバ)の探索

11

その他の探索

4

ユーザ・スキャン

1

中  計

39

学外アクセス ポート・スキャン

POP(受信メールサーバ)の探索

5

その他の探索

14

ユーザ・スキャン

1

中  計

20

合  計

59

(2)検知結果の内容等

 学内アクセスの「ネットワークプリンタの検出/走査」23件を除く、検知結果16件については件数的には大きな脅威ではないものの、今後の学内ネットワークの安定化を検討する上で、より詳細な分析が必要と思われる。学外アクセスについては、現有の侵入防止システム等により防御可能である。

Home > 学内LAN(SAINS)関連のお知らせ > 無線LANエリア等におけるワーム、不正アクセスの調査結果について

TOP

TOP