警察庁は13日、2003年度第4四半期(2004年1~3月)の国内インターネット治安情勢の分析結果を公表した。この分析は、全国の警察施設に設置した侵入検知装置とファイアウォールの監視結果に基づくもので、期間内の総検知件数は約123,000件。
分析によれば、期間内に検知した攻撃の発信元となる国は、中国(全体の32.7%)、米国(30.1%)、日本(5.6%)の順に多く、中国からはウイルス感染によるワーム活動によるものと見られる攻撃が増加しているという。期間内の1日あたりの平均検知数は約1,250件、平均検知ホスト数は約500ホストで、いずれも前期に引き続いて増加傾向にある。
攻撃の種別としては、ウイルス感染によるワーム活動と見られるものが前期に引き続き増加しており、ポートスキャンの件数は減少している。具体的には、国内、海外ともに2003年1月に発生したウイルス「Slammer」の活動による攻撃が多く、発生後1年以上経過しているにもかかわらず、現在でもSlammerに感染しているマシンが多数存在するものと推測している。
また、2003年8月に発生したウイルス「Welchia」による攻撃は、ウイルスの活動停止期限である2004年1月1日以降は急激に現象したものの、国内では日本のWebサーバーを攻撃対象とした亜種「Welchia.B」の発生に伴い、再び攻撃が増加傾向にあるとしている。
関連情報
■URL
ニュースリリース(PDF)
http://www.cyberpolice.go.jp/detect/pdf/H160513a.pdf
関連記事:北米、東アジアからの攻撃が顕著~インターネット治安情勢レポート
http://internet.watch.impress.co.jp/cda/news/2004/03/26/2578.html
関連記事:日本のWebサーバーをハッキングするウイルス「Welchia.B」が登場
http://internet.watch.impress.co.jp/cda/news/2004/02/13/2095.html
関連記事:ウイルス「Slammer」リンク集
http://internet.watch.impress.co.jp/www/article/2003/0128/slammer.htm
( 三柳英樹 )
2004/05/14 16:32
- ページの先頭へ-
|