警察庁は16日、2004年4月のインターネット定点観測状況を公表した。全国の警察施設に設置したファイアウォールと侵入検知システムのログを分析したもので、侵入検知システムによるアラート件数は約33,000件と前月より約30%減少している。
4月のファイアウォールのログ件数は約784,000件で、前月に比べて約24%の増加となっている。前月と同様にTCP 135番ポート(全体の28.2%)とTCP 445番ポート(15.2%)へのアクセスが多く、特にTCP 135番ポートについては4月15日にヨーロッパからのアクセスが急増したため、警察庁が設置しているWebサイト「@police」において注意喚起が行なわれている。アクセスの発信元となっているIPアドレスを国別に分類した結果では、日本が全体の29.6%、韓国が18.8%、アメリカが14.3%、中国が12.2%などとなっている。
侵入検知システムによるアラート件数は約33,000件で、前月に比べて約30%減少した。これは、攻撃手法のうちスキャン系が30%、バックドア系が65%減少したことに加え、SQL Slammerウイルスによる攻撃が約30%減少したことが原因だとしている。攻撃の手法別では、ウイルス感染によるワーム活動によるものが全体の75.9%を占め、スキャン系の攻撃は19.3%、バックドア系の攻撃は2.4%。攻撃の発信元となっている国については、中国が32.2%、アメリカが31.2%で大半を占め、その他は日本が6.0%、韓国が2.3%などとなっている。
警察庁では、ウイルスの活動によるものと見られるアクセスは依然として増加しており、Windowsの脆弱性「MS04-11」を攻撃するウイルス「Sasser」などが発生していることから、今後の被害防止のためにもインターネット利用者は適切なセキュリティ対策が必要であると注意を呼び掛けている。
関連情報
■URL
ニュースリリース(PDF)
http://www.cyberpolice.go.jp/detect/pdf/H160517.pdf
■関連記事
・ 警察庁、2004年1~3月のネットワークに対する攻撃の検知状況を公表(2004/05/14)
( 三柳英樹 )
2004/05/17 18:49
- ページの先頭へ-
|