Internet Watch logo
記事検索
最新ニュース

日本を発信元とするアクセスが引き続き増加傾向、警察庁ネット治安情勢


 警察庁は14日、2006年8月の国内におけるインターネット治安情勢についてのレポートを、セキュリティポータルサイト「@police」で公開した。レポートは、警察庁のファイアウォールおよび不正侵入検知システムの定点観測結果をまとめたもの。8月に観測されたファイアウォールへのアクセス件数は543,442件で、7月から25.4%増加。不正侵入検知システムのアラート件数は35,486件で、7月から16.3%減少した。

 ファイアウォールへのアクセス件数増加については、日本国内を発信元とするアクセスが前月比で39.6%増加したことを原因として挙げている。国内を発信元とするファイアウォールへのアクセスは、6月から7月にかけても21.0%増加しており、引き続き増加傾向にある。

 また、8月23日以降はTCP 139番ポートへのアクセスが急増しており、8月9日に発表されたWindowsの脆弱性(MS06-040)を狙ったアクセスの発生が増加の原因として考えられるとしている。宛先ポート別の分類では、TCP 135番ポートが38.9%、TCP 445番ポートが19.5%、TCP 139番ポートが8.8%など。発信元アドレスの分類では、日本が54.4%、中国が14.9%、米国が10.2%、韓国が5.6%など。

 不正侵入検知システムにおけるアラート検知については、依然としてワーム(SQL Slammer)によるものが全体の96.2%と大多数を占めている。また、7月に急増したSOCKS Proxyに対するスキャンは、8月には前月比77.0%減となりほぼ以前の水準に戻った。発信元の国別の分類では、中国が75.1%、米国が7.9%、日本が1.7%となり、依然として中国を発信元とする検知件数が多い。


関連情報

URL
  我が国におけるインターネット治安情勢について(PDF)
  http://www.cyberpolice.go.jp/detect/pdf/20060914.pdf
  @police
  http://www.cyberpolice.go.jp/

関連記事
日本国内からのファイアウォールへのアクセスが増加〜警察庁ネット治安情勢(2006/08/23)
TCP 139番ポートへのスキャンが急増、MS06-040を狙うウイルスの可能性も(2006/08/24)


( 三柳英樹 )
2006/09/15 19:30

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2006 Impress Watch Corporation, an Impress Group company. All rights reserved.