～JPCERT/CCの2003年1月1日～3月31日の活動報告より

DELODERやSlammerが利用するポートへのアクセス報告が増加

■URL
http://www.jpcert.or.jp/pr/2003/pr030002.txt

　JPCERT/CCは17日、同団体が2003年1月1日から3月31日までに受領したコンピュータセキュリティインシデントに関する報告を発表した。

　今回の期間における報告件数の総数は、前回の報告（2002年10月1日～12月31日）439件と比較して267件増の706件だった。報告の報告元ドメインでは、「.JP（日本）」が1位で251件、「.au（オーストラリア）」が2位247件、3位が「.NET」で97件となっており、オーストラリアからの報告数が前回92件から大幅に増えていることがわかる。

　また報告内容では、「防御に成功したアタック」や「ポートスキャン」に関する報告が645件あった。なかでも特徴的なのはポート毎のアクセスに関する報告で、トロイの木馬型ウイルス「DELODER」がスキャンするポート445番のアクセス報告が1位で304件、Microsoft SQL Server 2000の脆弱性を利用するウイルス「Slammer」が利用する1434番が111件と多数報告されいる。このことから、依然としてこれらのウイルスが活動中であることが伺える。

　その他の報告では、サービス運用妨害になり得るDoS攻撃などの報告を11件、送信ヘッダーを詐称し、第三者のメールサーバーを踏み台にメールを配信している報告が6件、システムへの侵入に関する報告を4件受けており、これらの攻撃に関して注意を払うように警告している。

◎関連記事
■Microsoft SQL Server 2000の脆弱性を利用したウイルスが発生
■TCPポート445番をスキャンするトロイの木馬型ウイルス「DELODER」

(2003/4/17)

[Reported by otsu-j@impress.co.jp]