 |
 |
記事検索 |
最新ニュース |
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
警察庁、4~6月のインターネット治安情勢レポートを公開 |
||||||||
|
||||||||
|
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
警察庁は22日、2004年度第1四半期(4~6月)の国内におけるインターネット治安情勢についてのレポートを、同庁のセキュリティポータルサイト「@police」で公開した。 このレポートは、全国の警察施設に設置されたファイアウォールおよび侵入検知装置(IDS)を、同庁のサイバーフォースセンターが観測したデータをとりまとめたもの。期間中、外部ネットワークからファイアウォールへのアクセスは約241万8,000件あり、前期から約20万2,000件増加した。一方、IDSでの検知件数は約81,000件で約42,000件減少した。 まずファイアウォールについては、4月末に発生したウイルス「Sasser」が利用するTCP 445番ポートに対するアクセスが増加した。これらは5月下旬には沈静化したものの、Sasserと同じ脆弱性(MS04-011)を利用する「Korgo」「Bobax」「Gaobot」などのウイルスが複数発生したことで、6月に入ってから再び増加傾向にあるという。 ファイアウォールに対するアクセスで最も多かったのは、TCP 135番ポートだった。これは2月中旬に「Welchia.B」が発生してから継続して見られるものだが、同ウイルスの活動停止期限となる6月1日以降は若干減少している。 なお、TCP 135番ポートへのアクセスは、国内が発信元のものが6割を占めていた。これについては、国内における宛先ポートの比率でTCP 135番ポートへのアクセスが54.8%を占め、全世界の28.7%に比べて高くなっていることから、「近隣のネットワークを攻撃するアルゴリズムを実装したBlasterワームが未だに蔓延しているためであると考えられる」と指摘。その結果、国内からTCP 135番ポートへのアクセスが多くなっていると推測している。 IDSでの検知件数を攻撃手法別に分けると、最も多かったのはワーム(Slammer)で75.6%を占めた。以下、ポートスキャンが18.4%、バックドアが2.3%、ICMPが1.0%となっている。いずれも4月上旬から減少傾向にあり、ポートスキャンは前期に比べて約44%、ワームは約24%減少しているという。発信元の国別比率では、米国が32.2%、中国が23.5%、日本が8.0%と続いている。前期1位だった中国は、Slammerの減少で約53%減少して2位となった。 関連情報 ■URL 我が国におけるインターネット治安情勢の分析について(PDF) http://www.cyberpolice.go.jp/detect/pdf/H160722.pdf ■関連記事 ・ 警察庁、2004年1~3月のネットワークに対する攻撃の検知状況を公表(2004/05/14)
( 永沢 茂 )
- ページの先頭へ-
|
