Internet Watch logo
記事検索
最新ニュース

中国からのSlammer攻撃が12月前半に増加~警察庁の定点観測結果


 警察庁は13日、国内における2004年12月度のインターネット治安情勢についてのレポートを発表した。全国の警察施設に設置されたファイアウォールと不正侵入検知装置(IDS)の定点観測結果をもとに警察庁のサイバーフォースセンターがとりまとめたもので、同庁のセキュリティポータルサイト「@police」で公開している。

 まず、ファイアウォールのログ件数は約765,000件で、11月に比べて約3.8%増加した。宛先ポート別の上位は、TCP 135番ポートが30.3%、TCP 445番ポートが27.2%で、11月と順位が入れ替わっているものの、依然としてこれら2つのポート宛のアクセスで半数以上を占めている。次いでTCP 139番ポートの6.7%、TCP 4899番ポートの3.9%、TCP 1433番ポートの3.1%など。TCP 1433番ポートについては韓国からの発信が大半を占めており、12月後半から増加した。

 このほか、これまでほとんど検出されなかったTCP 42番ポート宛のアクセスの増加が12月中旬に観測されたという。WINS(Windows Internet Name Service)で使用されるポートで、これに関する脆弱性「MS04-045」が12月15日にマイクロソフトから公表されていた。さらにその後、攻撃コードが公開されたほか、この脆弱性を悪用するウイルスも発生しているため、今後の動向に注意する必要があるとしている。

 IDSのアラート件数は約43,500件で11月から約120%増加した。手法別の内訳は、ワームが83.3%、スキャンが7.0%、ICMPが5.6%、バックドアが3.9%で、11月に比べてワームの比率が上昇している。11月末から増加傾向にあったSlammerによる攻撃が約22,000件増加したのが要因だという。ただしSlammerによる攻撃は12月16日に急減し、以降は以前の水準に戻っている。発信元の国別では、中国からが約20,000件増加して57.2%を占めたが、そのほとんどがSlammerによるものだった。以下、米国が14.4%、日本が6.7%、韓国が5.2%と続いている。


関連情報

URL
  ニュースリリース(PDF)
  http://www.cyberpolice.go.jp/detect/pdf/H170113.pdf

関連記事
警察庁、2004年11月度のインターネット治安情勢レポートを公開(2004/12/08)
米SANS、WINSサービスの脆弱性「MS04-045」への攻撃急増を警告(2005/01/06)


( 永沢 茂 )
2005/01/13 19:31

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2005 Impress Corporation, an Impress Group company. All rights reserved.