Internet Watch logo
記事検索
最新ニュース

無差別攻撃は高水準で横ばい、2007年上半期ネット治安情勢


 警察庁は23日、2007年上半期(1月〜6月)の国内におけるインターネット治安情勢についてのレポートを、セキュリティポータルサイト「@police」で公開した。レポートは、警察庁のファイアーウォールと侵入検知装置の定点観測結果をまとめたもの。

 2007年上半期の、警察庁のファイアウォールに対する総アクセス件数は約283万件で、前期(2006年下半期)と比較して約5%減少。侵入検知装置を利用して検知したワーム等の活動は約23万7,000件で、前期と比較して約4%増加した。警察庁では、2007年上半期には、大規模に感染したワーム型ウイルスの発生がなかったことなどから、無差別的な攻撃は高水準ではあるものの件数としては横ばいだったとしている。

 ファイアウォールに対するアクセスの宛先ポート別の分類は、TCP 135番ポートへのアクセスが1日平均4,691件と最も多く、以下はICMP(3,707件)、TCP 445番ポート(1,471件)、UDP 1,026番ポート(840件)など。前期との比較では、ICMP、UDP 1,027番ポート、TCP 2,967番ポートへのアクセスが増大。UDP 1,027番ポートはWindowsのメッセンジャーサービスを対象としたスパム、TCP 2,967番ポートはシマンテックのセキュリティ製品の脆弱性を狙ったワームによる攻撃によるものと見られる。

 ファイアウォールに対するアクセスの発信元は、日本が1日平均5,640件と最も多く、以下は米国(2,175件)、中国(2,112件)、韓国(931件)、台湾(684件)など。前期との比較では、日本国内からのアクセスが約26%減少している。

 2007年上半期に警察庁が観測したボットネットは598個で、前期に比べて約26%増加。1つのボットネットに接続されているボットは平均1,414台で、最も規模の大きいものは約10万台のボットから構成されていたという。国内のボット感染台数は32,064台で、前期の36,292台とほぼ同程度。上半期に観測されたボットネットからの攻撃指令は、SYN Flood攻撃が4,836件、UDP Flood攻撃が1,363件、PING Flood攻撃が242件。前期は最も多かったUDP Flood攻撃が大幅に減少したが、一方ではSYN Flood攻撃が前期から倍増している。


関連情報

URL
  平成19年上半期におけるインターネット治安情勢について(PDF)
  http://www.cyberpolice.go.jp/detect/pdf/H19_kamihanki.pdf

関連記事
「不正アクセス準備行為」が増加、警察庁が上半期のネット治安情勢まとめ(2006/08/21)
警察庁が「情報技術解析平成18年報」公表、サイバー攻撃の動向を総括(2007/02/23)


( 三柳英樹 )
2007/08/23 17:53

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2007 Impress Watch Corporation, an Impress Group company. All rights reserved.