Internet Watch logo
記事検索
最新ニュース

@police、ファイアウォールやIDSの定点観測情報を公開

〜Blasterが利用する135/TCPやICMPの検出数が未だ多い

「インターネット定点観測情報」のWebサイト。グラフは1日2回更新されている
 警察庁はセキュリティ情報サイト「@police」において、不正侵入検知システム(IDS)やファイアウォールで検出したアクセス件数を集計した「インターネット定点観測情報」を公開した。

 インターネット定点観測情報は、全国の警察施設に設置されているIDSやファイアウォールのログを公開しているもので、1日2回(8時30分と20時30分ころ)更新している。公開されている情報は、IDSが検知した「攻撃手法別推移」やファイアウォールが検出した「宛先ポート別推移」と「発信元国別推移」の3種類で、それぞれ約1週間分のデータ推移が表示されている。

 攻撃手法別推移では、Worm、Scan、Backdoor、ICMP、DNS、Otherの6種類の攻撃手法ごとのグラフが表示されており、3日現在のグラフを見ると、9月27日や9月30日の午前中にBackdoor攻撃が多いことが分かる。また、WormやScanは全般的に検知数が多いようだ。

 宛先ポート別推移は、135/TCP、445/TCP、137/UDP、17300/TCP、80/TCP、1434/UDP、Other、ICMPの8種類のデータ推移が表示されている。このグラフで3日現在のデータを見ると、ウイルス「Blaster」が利用する135/TCPや、Blasterの亜種「Blaster.D」が利用するICMPのパケットが平均して多く、未だBlasterに感染しているユーザーが居ることが推測される。また、発信元国別推移では、米国、日本、中国、カナダ、韓国、英国、台湾、その他の8種類に分類されており、3日現在日本や米国が多く、続く3位は中国となっている。


関連情報

URL
  インターネット定点観測情報
  http://www.cyberpolice.go.jp/detect/observation.html

@police、7月期のインターネット治安情勢分析を発表(2003/08/29)


( 大津 心 )
2003/10/03 14:19

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2003 Impress Corporation All rights reserved.