警察庁は13日、2004年8月度の国内におけるインターネット治安情勢についてのレポートを、同庁のセキュリティポータルサイト「@police」で公開した。
調査は、全国の警察施設に設置されたファイアウォールや侵入検知装置(IDS)から寄せられたデータをもとに、同庁のサイバーフォースセンターがとりまとめたもの。8月度におけるファイアウォールのログ件数は約822,000件で、前月に比べて約1割増加した。また、IDSによるアラート件数は約22,500件で、こちらは約1割の減少となった。
ファイアウォールのログデータでは、7月に引き続きTCP 135番ポートとTCP 445番ポートへのアクセスが高い水準で推移しており、特に8月中旬以降にTCP 445番ポートへのアクセスが増加している。これは、複数のIPからのパケットを富山・山形の2拠点で大量に検知したことによるもので、発信元IPは広範囲にわたっているものの、そのほとんどはIPアドレスの第1オクテットが2拠点と同一で、日本と中国からのアクセスが多数を占めているという。
また、日本時間で23時前後に観測されているTCP 1023番ポート、TCP 5554番ポート、TCP9898番ポートへのアクセスも増加しており、この現象は6月上旬から続くウイルス「Dabber.B」の感染活動が原因と分析している。
IDSシステムによるアラートでは、検知の大部分を占めている「SQL Slammer」の検知件数が減少したことに伴い、全体の検知件数も減少している。国別の検知件数を前月と比較すると、日本からは約1,100件、中国からは約750件、台湾からは約570件の減少となっているが、一方で米国からは約220件増加している。
警察庁では、ウイルス「Bagle」や「Mydoom」の新たな亜種の発生を確認しており、@policeにおいて注意喚起を行なっている。
関連情報
■URL
我が国におけるインターネット治安情勢の分析について(PDF)
http://www.cyberpolice.go.jp/detect/pdf/200408.pdf
■関連記事
・ 警察庁、2004年7月度のインターネット治安情勢レポートを公開(2004/08/11)
・ 警察庁、6月のインターネット定点観測状況を公表(2004/07/12)
( 三柳英樹 )
2004/09/14 12:48
- ページの先頭へ-
|