Internet Watch logo
記事検索
最新ニュース

警察庁、2004年7月度のインターネット治安情勢レポートを公開


 警察庁は11日、2004年7月度の国内におけるインターネット治安情勢についてのレポートを、同庁のセキュリティポータルサイト「@police」で公開した。

 調査は、全国の警察施設に設置されたファイアウォールや侵入検知装置(IDS)から寄せられたデータを基に、同庁のサイバーフォースセンターがとりまとめたもの。7月度におけるファイアウォールのログ件数は約74,800件で、前月比で約1.77%減だった。また、IDSによるアラート件数は約25,100件で前月比約0.4%減となり、ファイアウォールとIDSが共に減少だった。

 ファイアウォールのログデータでは、6月に引き続きTCP 135番ポートやTCP 445番ポートへのアクセスが高水準で推移している。また、7月下旬にはTCP 135番ポートに対してスペインやドイツを中心としたヨーロッパ諸国とアメリカからのアクセスが急増しており、一時的になんらかのウイルスが活発化したためと推測している。

 同庁では、ログ上位にランキングしていないもので特筆すべきアクセスとして、日本時間23時前後の観測されているTCP 1023番ポート、TCP 5554番ポート、TCP9898番ポートのアクセス増加を挙げている。この現象は6月上旬から顕著に現われており、8月に入ってからも継続しているという。同庁が分析した結果、ウイルス「Dabber.B」の感染活動であると判明し、警告したとしている。

 また、IDSシステムによるアラートでは、検知の大部分を占めている「SQL Slammer」の検知件数は、6月と比較して大きな変化が見られないと説明。一方、Othersで計上されている「Traceroute検出」による検知件数は約2.8倍と大幅に増加していると指摘した。これは、Traceroute検出数が6月の約860件から約2,390件に増加したためだという。検知件数が最も多いのは、米国で約54%、2番目が英国で約14%、3番目が日本で約8.5%だった。前月比は、米国が約2.6倍、英国が約4倍、日本が約2.0倍だった。

 警察庁では、ウイルス「Bagle」や「Mydoom」の亜種に対して注意喚起を行なったほか、ウイルス「Gaobot」の動作概要を調査し、警察庁のインターネット定点観測における観測状況について分析し、結果を公表したという。


関連情報

URL
  我が国におけるインターネット治安情勢の分析について(PDF)
  http://www.cyberpolice.go.jp/detect/pdf/H160811.pdf

関連記事
警察庁、6月のインターネット定点観測状況を公表(2004/07/12)
警察庁、2004年1~3月のネットワークに対する攻撃の検知状況を公表(2004/05/14)


( 大津 心 )
2004/08/11 17:26

- ページの先頭へ-

Internet Watch ホームページ
Copyright (c) 2004 Impress Corporation All rights reserved.