警察庁は9日、国内における2005年1月度のインターネット治安情勢についてのレポートを公開した。全国の警察施設に設置されたファイアウォールと不正侵入検知装置(IDS)の定点観測結果をもとに警察庁のサイバーフォースセンターがとりまとめたもので、同庁のセキュリティポータルサイト「@police」で公開している。
1月期のファイアウォールのログ件数は約82万5,000件で、2004年12月に比べて約8%増加した。宛先ポート別の内訳はTCP 445番ポートが48.2%、TCP 135番ポートが43.8%と、この2つのポート宛のアクセスが大半を占めている傾向に変化はない。また、TCP 139番ポート(1.6%)とTCP 1433番ポート(0.8%)は全体としては数は少ないものの、期間中にこれらのポートへの一時的な急増が観測されている。
このほか、米FamatechのWindows用遠隔管理ソフトウェア「Remote Administrator」を標的にしていると見られる、TCP 4899番ポートへのアクセスが12月に比べて27%増加している。同ソフトウェアについては、脆弱なパスワードを標的とした「W32.Rahack」や「W32.Kobot」などのウイルスも1月に出現している。また、このほかにもTCP 11768番ポートやTCP 15118番ポートなど、ウイルスの感染活動による影響と見られるアクセスが確認されている。
IDSのアラート件数は約38,900件で、2004年12月から約10%減少した。これは、12月に急増したSlammerによる攻撃が約4,400件減少したことが主な要因となっている。ただし、中国を発信元とするSlammerの攻撃は、1月14日以降急激に増加したままとなっているという。
また、警察庁では「Spybot」などのボット系ウイルスに感染したPCによって構成される「ボットネット」の現状を把握するために、1月24日から観測システムの運用を開始している。
ボット系ウイルスに感染したPCは、攻撃者からの遠隔指示により、迷惑メールの大量送信や他サイトへのDoS攻撃などの踏み台として悪用されてしまう。警察庁の観測では、こうしたPCが国内に約18,000台存在するとしており、ユーザーに対して注意喚起を行なっている。
関連情報
■URL
ニュースリリース(PDF)
http://www.cyberpolice.go.jp/detect/pdf/H170209.pdf
■関連記事
・ 国内に18,000台規模の“ゾンビ”ネットワークを観測~警察庁が分析(2005/01/28)
・ 中国からのSlammer攻撃が12月前半に増加~警察庁の定点観測結果(2005/01/13)
( 三柳英樹 )
2005/02/09 18:20
- ページの先頭へ-
|