Distributed via http://www.cyberpolice.go.jp/ 分析レポート 平 成1 8 年 8 月 17 日 警 察 庁 SSH サービスに対する攻撃について 1 はじめに SSH(Secure SHell)サービス1とは、ネットワークを介して別のコンピュータにログ インし、遠隔操作等を可能にするサービスのことである。また、パスワードを含むすべ ての通信を暗号化して行なうため、 盗聴等の攻撃に対しても安全な通信を確保できる (図 1) 。 警察庁では、SSH サービスに対するアクセスが昨年下半期と比較して約 20%増加して いることを認知した。そこでアクセスの中にある不正な攻撃の実態について調査するた め、環境を構築して観測を行った。その結果、SSH サービスを検出し、ID・パスワード を推測して認証試行を繰り返す攻撃ツールの存在を確認するこ