警察庁は12日、2005年9月の国内におけるインターネット治安情勢についてのレポートを、同庁のセキュリティポータルサイト「@police」で公開した。
このレポートは、全国の警察施設に設置されたファイアウォールと侵入検知装置(IDS)のデータをまとめたもの。9月に観測された外部ネットワークからファイアウォールへのアクセスは約52万6,000件で、8月から約10%減少した。
ファイアウォールへのアクセス数の減少については、TCP 139番ポートとTCP 1433番ポートへのアクセスが減少したことが主な要因となっているが、一方でウイルス「Zotob」の活動によるものと思われるTCP 445番ポートへのアクセスは8月から約15%増加している。TCP 445番ポートへのアクセスは、9月初頭から徐々に減少傾向にはあるものの、警察庁では引き続きZotobの活動に対して注意を呼びかけている。
ファイアウォールへのアクセスをポート番号別に分類すると、TCP 445番ポートが全体の34.2%を占め、以下はTCP 135番ポートが27.9%、TCP 139番ポートが9.3%となり、Windowsのファイル共有に用いられるポートへのアクセスが大半を占めている。アクセスの発信元となっている国や地域の分類では、日本が36.9%、中国が23.2%、韓国が7.2%、台湾が6.1%となっている。
8月の侵入検知装置におけるアラート検知件数は約46,000件で、7月に比べて約18%減少している。減少の理由については、SQL Slammer攻撃が減少したことが主な要因となっているが、SQL Slammerの検知件数は7月後半において急増した水準を維持しており、引き続き注意が必要だとしている。攻撃の手法別の分類では、ワームが95.8%、スキャンが3.4%、バックドアが0.4%、ICMPが0.2%。攻撃の発信元は、中国が75.3%、米国が8.4%、日本が3.0%、韓国が1.7%などとなっている。
関連情報
■URL
我が国におけるインターネット治安情勢について(PDF)
http://www.cyberpolice.go.jp/detect/pdf/20051012.pdf
■関連記事
・ ウイルス「Zotob」と中国からのSQL Slammer攻撃が急増~警察庁(2005/09/15)
( 三柳英樹 )
2005/10/13 11:22
- ページの先頭へ-
|