JSOCにて検知した海外から日本に対して攻撃(調査活動を含む)を実施した攻撃元を、国毎に集計し、ランキングにまとめました。ランキングは以下の通りです。なお、本ランキングは、JPドメイン、プライベートアドレスを除きます。
集計対象期間:2008年12月1日~2008年12月31日
--------------------------------------------
《1位》韓国(78.1%)
--------------------------------------------
《2位》アメリカ(5.4%)
--------------------------------------------
《3位》中国(2.5%)
--------------------------------------------
《4位》サウジアラビア(2.1%)
--------------------------------------------
《5位》台湾(中華民国)(1.5%)
--------------------------------------------
6位以降には、カナダ、エジプト、イギリス、香港、スペインが続きます。
参考)
株式会社ラックでは無料メールマガジン “LAC メルマガ” にて本情報やセキュリティ対策上の最新情報を配信しております。ご希望の方は、こちら からご登録ください。
http://www.lac.co.jp/jsoc/24+/mail/index.html
これで見ると韓国からの攻撃が圧倒的に多いですが、たぶんセキュリティが甘く踏み台にされている例も多いでしょうが、政府がサイバーテロ行為をする団体に資金援助する国ですから、なんとも言えません。
Code Redから何も学ばなかったらしい。マイクロソフトが推奨しなくなったActiveXが今でも全盛の韓国らしい。
いずれにせよ、韓国からのアクセスは遮断したほうが良いでしょう。
