警察庁は14日、国内における2004年9月度のインターネット治安情勢についてのレポートを、同庁のセキュリティポータルサイト「@police」で公開した。
レポートは、全国の警察施設に設置されたファイアウォールおよび侵入検知装置(IDS)の定点観測結果をもとに警察庁のサイバーフォースセンターがとりまとめたもの。8月のファイアウォールのログ件数は約84万6,000件で、8月に比べて約2.9%増加した。IDSによるアラート件数は約25,400件で、約12.6%の増加となっている。
ファイアウォールのログでは、8月に引き続きTCP 445番ポートとTCP 135番ポートへのアクセスが高水準で推移している。宛先ポート別の内訳は、TCP 445番ポートが35.4%、TCP 135番ポートが31.0%を占めた。以下は、ICMPが4.3%、TCP 139番ポートが3.2%、TCP 9898番ポートが2.2%、TCP 4899番ポートが2.2%、TCP 5554番ポートが2.0%と続いている。発信元の地域別内訳は、日本が最も多く45.5%で、以下は韓国が16.6%、中国が11.9%、米国が6.2%、台湾が3.8%などとなっている。
TCP 9898番ポートについては、9月は減少傾向にあるものの、8月から上位に入っており、ワーム型ウイルス「Dabber.B」の感染活動によるものと考えられるという。発信元は、韓国と中国で大半を占めている。
IDSが検知したアラートの手法別の内訳は、ワームが70.3%で最多。以下、スキャンが14.9%、ICMPが10.4%、バックドアが4.0%となっている。アラート件数が8月に比べて増加したのは、Slammerワームの検知件数が前月に比べて2,600件程度増加したことが主な要因だという。発信元の地域別内訳は、米国が最も多く37.5%を占め、以下は日本が14.4%、中国が6.7%、香港が4.4%、カナダが4.1%、韓国が4.0%などとなっている。8月に比べて米国、日本、韓国からの攻撃が増加した一方、中国からの攻撃は減少した。
関連情報
■URL
我が国におけるインターネット治安情勢の分析について(PDF)
http://www.cyberpolice.go.jp/detect/pdf/H161014.pdf
■関連記事
・ 警察庁、2004年8月度のインターネット治安情勢レポートを公開(2004/09/14)
( 永沢 茂 )
2004/10/14 17:29
- ページの先頭へ-
|