Internet Watch logo
記事検索
最新ニュース

警察庁が6月のネット治安情勢を報告、Slammerの攻撃が減少傾向に


 警察庁は7日、同庁が設置したファイアウォールと不正侵入検知装置(IDS)における6月の観測結果をとりまとめた。同庁のセキュリティポータルサイト「@police」で、「我が国におけるインターネット治安情勢について(平成17年6月期)」として公開している。

 ファイアウォールに対するアクセス件数は約63万5,000件だった。宛先ポート番号別の内訳は、TCP 135番ポートが最も多く48.3%を占め、以下はTCP 445番ポートが16.3%、TCP 139番ポートが7.6%、TCP 1433番ポートが4.6%、ICMPが3.5%、TCP 4899番ポートが3.2%などの順。

 アクセス件数は5月に比べて約8%減少したが、これは、4月より増加傾向にあった日本を発信元とするTCP 135番ポートへのアクセスが6月13日以降大きく減少したことなどが要因だ。一方でTCP 139番ポートへのアクセスが約2.3倍に達した。5日以降、韓国を発信元とするアクセスが増加しているためだという。

 ポート別内訳では上位には入っていないが、TCP 22番ポートとTCP 10000番ポートへのアクセス増加も観測した。TCP 22番ポートについてはSSHを利用した不正侵入行為が報告されており、今後も注意が必要だという。TCP 10000番ポートについては26日以降に観測されており、VRITAS Softwareの「Backup Exec Remote Agentの脆弱性」の脆弱性を狙ったものと推測している。

 IDSのアラート件数は約35,000件で、4月に比べて約6%減少した。4月後半から5月前半にかけて増加していたSlammerが減少したのが主な要因だとしている。攻撃手法別の内訳は、ワームが91.8%、スキャンが7.2%、バックドアが0.5%、ICMPが0.4%。発信元の国別内訳は、中国が57.4%、米国が11.7%、日本が7.2%、英国が6.2%、韓国が3.6%などの順となっている。


【追記 12:30】
 このほか警察庁では、主に中国と米国内の不特定のIPアドレスを発信元としたTCP 6101番ポートに対するアクセスが7月6日10時以降に増加していることも報告した。TCP 10000番ポートと同様、Backup Exec Remote Agentの脆弱性を狙ったものの可能性があるとして注意を呼びかけている。


関連情報

URL
  我が国におけるインターネット治安情勢について(PDF)
  http://www.cyberpolice.go.jp/detect/pdf/20050707.pdf
  TCP 6101番ポートに対するアクセスの増加について
  http://www.cyberpolice.go.jp/important/2005/20050707_210749.html

関連記事
5月はTCP 135番ポートへのアクセスが増加~警察庁のネット治安情勢(2005/06/08)


( 永沢 茂 )
2005/07/08 11:10

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2005 Impress Corporation, an Impress Group company. All rights reserved.