Internet Watch logo
記事検索
最新ニュース

警察庁、2004年11月度のインターネット治安情勢レポートを公開


 警察庁は8日、国内における2004年11月度のインターネット治安情勢についてのレポートを、同庁のセキュリティポータルサイト「@police」で公開した。

 レポートは、全国の警察施設に設置されたファイアウォールおよび侵入検知装置(IDS)の定点観測結果をもとに警察庁のサイバーフォースセンターがまとめたもの。11月のファイアウォールのログ件数は約73万7,000件で10月に比べて約6.5%減少、IDSによるアラート件数は約20,000件で約15%の減少となっている。

 ファイアウォールのログによる宛先ポート別のアクセス件数は、TCP 445番ポートが31.8%、TCP 135番ポートが31.7%となっており、依然としてこの2つのポート宛のアクセスが大部分を占めている。以下は、TCP 139番ポートが4.6%、ICMPが3.5%、TCP 4899番ポートが3.2%、TCP 1025番ポートが2.4%、TCP 1433番ポートが2.1%と続いている。発信元の地域別内訳は、日本が最も多く47.3%で、その他は韓国が18.0%、中国が11.0%、米国が5.7%、台湾が3.4%などとなっている。

 10月末には韓国からのICMPアクセスの急増が観測されたが、その後は徐々に減少し、11月末には10月の平均を下回るようになった。また、ウイルス「Dabber.B」の感染活動によるものと思われるTCP 1023番ポートおよびTCP 9898番ポートへのアクセスは、今月も増加し続けているという。

 IDSが検知したアラートの手法別の内訳は、ワームが69%で最多。以下、スキャンが15%、ICMPが11%、バックドアが5%で、10月とほぼ同様となっている。アラート件数の減少は、Slammerワームの検知件数が10月に比べて2,000件程度減少したことが主な要因としているが、11月28日からは発信元を中国を中心としたアクセスの急増が観測されている。アラート全体についての発信元の地域別内訳は、米国が25.7%、中国が25.1%、日本が7.8%、韓国が5.6%などで、10月に比べて米国やカナダからの攻撃が減少した一方、中国からの攻撃が増加している。

 警察庁では、11月にはメールにより感染を拡大するウイルス「Sobar」の新たな亜種の出現と、WindowsのISA Server 2000およびProxy Server 2.0の脆弱性(MS04-039)について、@policeにおいて注意喚起を行なっている。


関連情報

URL
  我が国におけるインターネット治安情勢の分析について(PDF)
  http://www.cyberpolice.go.jp/detect/pdf/H161208.pdf

関連記事
警察庁、2004年10月度のインターネット治安情勢レポートを公開(2004/11/15)


( 三柳英樹 )
2004/12/08 17:25

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2004 Impress Corporation, an Impress Group company. All rights reserved.