警察庁は12日、2004年6月期のインターネット定点観測状況を公表した。全国の警察施設に設置したファイアウォールと侵入検知システムのログを元に、ウイルスなどによる不正侵入の兆候を分析したもので、6月期はファイアウォールのログ件数は約10%減少したものの、侵入検知システムによるアラート件数は約10%増加している。
6月期におけるファイアウォールのログ件数は約761,000件で、前月に比べて約10%の減少となっている。これは、TCP 135版ポートに対するアクセスが約30%減少したことが主な要因となっている。一方、TCP 445番ポートへのアクセスは増加しており、Windowsの脆弱性「MS04-011」を利用するウイルス「Korgo」の活動によるものと分析している。
6月上旬にはUDP 1026/1027番ポートのトラフィックが増加しており、これはWindowsのメッセンジャーサービスを利用したスパム広告であることが確認されているという。また、6月下旬にはInternet Explorerの脆弱性を利用して感染するトロイの木馬型ウイルスが報告され、警察庁でもWebサイト「@police」で注意喚起を行なっている。
侵入検知システムによるアラート件数は約25,000件で、前月に比べて約10%増加している。これは、3月下旬以降減少傾向にあったSQL Slammerウイルスによる検知件数が約20%増加したことが要因で、その他の項目については前月とほとんど変わらない検知件数となっている。
攻撃の手法を侵入検知システムによって分類した調査では、ウイルスのワーム活動による攻撃が全体の78.7%を占め、スキャン系の攻撃は14.6%、バックドア系の攻撃は2.0%となっている。また、攻撃の発信元となっている国については、米国が33.5%、中国が16.2%、日本が11.3%、台湾が3.4%などとなっている。
関連情報
■URL
ニュースリリース(PDF)
http://www.cyberpolice.go.jp/detect/pdf/H160712.pdf
@police
http://www.cyberpolice.go.jp/
■関連記事
・ 警察庁、5月のインターネット定点観測状況を公表(2004/06/08)
( 三柳英樹 )
2004/07/12 14:23
- ページの先頭へ-
|