Internet Watch logo
記事検索
最新ニュース

JPCERT/CC、2004年1月からの活動概要を公表


 JPCERT/CCは15日、2004年1月から3月にかけての活動概要を公表した。期間内に寄せられたコンピュータセキュリティインシデント(セキュリティ関連の事象)についての報告は644件で、内訳はポートスキャンについてが591件、送信ヘッダを詐称したメールの配送が15件、システムへの侵入が2件、DoS攻撃が2件などとなっている。

 最も多く報告が寄せられたポートスキャンについては、自動化ツールによって広範囲に渡る任意のホストに対して行なわれているとして、セキュリティ上の弱点を放置していると弱点の存在を検出され、ホストへの侵入などのさまざまなアタックを受ける可能性があるとして注意を呼び掛けている。ポート番号別では、135番(Windows RPC)、445番(Windowsファイル共有)、80番(HTTP)などの報告が多く、全体としてはウイルスのワーム活動に伴うポートスキャンやアタックが多く報告されている。

 差出人アドレスなどの送信ヘッダを詐称したメール送信やDoS攻撃については、ウイルスを原因とするものが報告されている。また、システムの侵入については、侵入後に行なわれた操作として、他サイトへのアクセス、システムの改竄、DoS攻撃用ツールの設置、バックドアの設置、ファイルの不正な公開などが報告されている。


関連情報

URL
  ニュースリリース
  http://www.jpcert.or.jp/pr/2004/pr040002.txt


( 三柳英樹 )
2004/04/16 19:34

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.