 |
 |
記事検索 |
最新ニュース |
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
警察庁、10月のインターネット治安情勢レポート |
||||||||
|
||||||||
|
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
||||||||
|
警察庁の「@Police」は25日、平成15年度10月期のインターネット治安情勢を発表した。全国の警察施設のインターネット接続点で24時間攻撃を監視しているサイバーフォースセンターのデータを分析したもの。 外部ネットワークに起因したアラート検知件数は40,539件(前月比713件増)で、検知ホスト数は9,626件(同637件増)だった。警視庁では、Slammerの感染が引き続き広まっていると分析。国外からの攻撃では、米国からの攻撃が32%を占め1位。2位は17%で中国、3位は10%で韓国となった。また、ラトビアが4位(4%)に登場したことに注目。ラトビアからのアラートは、IPアドレス同一組織から9月中旬以降恒常的に送信されている「Proxy attempt」が99%を占めるという。 ファイアウォールのログ分析では、総ログ件数が559万3,788件、1日当たり平均が約18万445件となった。発信元の国別内訳では1位は米国(34.1%)、ついで日本(31.7%)、中国(11.6%)と続く。また、WelchiaによるICMPへのアクセスが依然として多いことを指摘。ICMPへのアクセスは全ログ中の95%を占めた。なお、米国と日本においては、Blasterによる135番TCPポートへのアクセスも多く、Slammerで使用される1434番UDPポートは米国と中国が多いという。 警察庁では、SlammerやBlaster、Welchiaといった過去に発表された脆弱性をつくワームが蔓延していることから、いまだに対策を取っていないサーバーやクライアントPCが数多く存在している指摘。マイクロソフトによる毎月第2火曜日(米国時間)の脆弱性情報発表などを利用して、修正プログラムを適用するなど十分警戒する必要があるとしている。 関連情報 ■URL 10月のインターネット治安状況分析(PDF) http://www.cyberpolice.go.jp/detect/pdf/H151125.pdf ■関連記事 ・ 警察庁、7月から9月のインターネット治安情勢レポート(2003/10/30)
( 鷹木 創 )
- ページの先頭へ-
|
