Internet Watch logo
記事検索
最新ニュース

12月はポーランドからのアクセスが一時的に急増〜警察庁ネット定点観測


 警察庁は5日、2005年12月の国内におけるインターネット治安情勢についてのレポートを、同庁のセキュリティポータルサイト「@police」で公開した。

 このレポートは、全国の警察施設に設置されたファイアウォールと侵入検知装置(IDS)のデータをまとめたもの。12月に観測された外部ネットワークからファイアウォールへのアクセスは約55万1,000件で、11月から約36%増加した。

 ファイアウォールへのアクセス数の増加は、12月15日から16日にかけてTCP 135番ポートへのアクセスが急増し、2日間だけで約10万件のアクセスがあったことが原因となっている。12月15日にはポーランドを発信元とするTCP 135番ポートへのアクセスが約4万件に上っており、数カ国を発信元とするアクセスが2日間に集中的に発生している。

 ファイアウォールへのアクセスを宛先ポート番号別に分類すると、TCP 135番ポートが全体の38.8%を占め、以下はTCP 445番ポートが18.4%、TCP 139番ポートが8.1%となり、Windowsのファイル共有に用いられるポートへのアクセスが大半を占めている。また、警察庁が12月9日に注意喚起を行なったTCP 1025番ポートへのアクセスは、宛先ポート別の7位となっている。アクセスの発信元となっている国や地域の分類では、日本が33.1%、中国が21.9%、ポーランドが10.4%、米国が6.3%、韓国が4.1%など。

 12月のIDSにおけるアラート検知件数は約52,000件で、11月に比べて約5%減少している。減少の理由については、SQL Slammer攻撃が減少したことが主な要因で、特に日本を発信元とするSQL Slammer攻撃は11月に比べて約18%減少している。攻撃の手法別の分類では、ワームが94.8%、スキャンが4.5%、バックドアが0.3%、ICMPが0.2%。攻撃の発信元は、中国が74.4%、米国が8.3%、日本が3.5%、オランダが2.0%などとなっている。

 警察庁では、12月29日に注意喚起を行なったマイクロソフトの画像処理エンジンの脆弱性について、現時点では修正プログラムが公開されていないことから、重大な脅威となっているとして、注意を呼びかけている。


関連情報

URL
  我が国におけるインターネット治安情勢について(PDF)
  http://www.cyberpolice.go.jp/detect/pdf/20060105.pdf
  @police
  http://www.cyberpolice.go.jp/

関連記事
Windowsの深刻な脆弱性、1月の月例セキュリティパッチで対応(2006/01/05)
警察庁、中国を発信元とするTCP 1025番ポートへのアクセス増加を警告(2005/12/09)


( 三柳英樹 )
2006/01/05 20:04

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2006 Impress Watch Corporation, an Impress Group company. All rights reserved.