JPCERTから定点観測のレポートが出ています。これは不特定多数に向けられるパケットを 分析したものです。直近の4半期でのトップ5は下記の通りです。123/UDP (NTP)のパケットも 増加しているようです (monlistを利用したNTP増幅攻撃に関連)。telnetが多い理由は 複合機においてデフォルトで立ち上がるサーバを狙った攻撃が増えているためと分析されています。

  1. 445/TCP (microsoft-ds)
  2. 23/TCP (telnet)
  3. 22/TCP (ssh)
  4. 0/ICMP
  5. 1433/TCP (ms-sql-s)