警察庁は23日、TCP 139番ポートに対するアクセスの増加を検知したとして、修正パッチの適用などセキュリティの再確認を呼びかけた。
警察庁が公表した検知状況によれば、不特定多数のIPアドレスを発信元とするTCP 139番ポートへのアクセスが、23日午前9時頃から急速に増加している。警察庁では、アクセス増加の原因については現時点では不明だが、脆弱性を狙った大規模なスキャンの可能性があるとして、修正パッチの適用などセキュリティの再確認を呼びかけている。
TCP 139番ポートはWindowsのファイル共有に用いられるポート番号で、これまでも多くの脆弱性を狙った攻撃で利用されている。8月の月例パッチ「MS06-040」で修正された脆弱性もこのポートに関連するもので、既にこの脆弱性を狙ったウイルスも登場しており、ネットワークに接続しているだけでウイルスに感染する恐れがあることから、マイクロソフトでも早急にMS06-040を適用するよう推奨している。
【追記 16:25】
JPCERTコーディネーションセンター(JPCERT/CC)も24日、TCP 139番ポートへのスキャンの増加を確認したとして、注意を促す文書を公表した。
JPCERT/CCが運用するインターネット定点観測システムにおいて、TCP 139番ポートへのスキャン状況を示したグラフでは、スキャン数が8月18日より増加を続けており、23日からさらにその数が急増している。
JPCERT/CCでは対策として、Windowsおよびウイルス対策ソフト等を最新の状態にすること、ファイアウォールなどで外部からのTCP 139番ポート宛のパケットをフィルタリングすること、社内ネットワークに接続するPCは事前にウイルス対策ソフトなどで安全を確認することを推奨している。
関連情報
■URL
TCP139番ポートに対するアクセスの増加について(警察庁)
http://www.cyberpolice.go.jp/important/2006/20060823_181802.html
TCP 139番ポートへのスキャン増加に関する注意喚起(JPCERT/CC)
http://www.jpcert.or.jp/at/2006/at060012.txt
■関連記事
・ 「MS06-040」で修正した脆弱性の悪用ウイルスが出現、早急なパッチ適用を(2006/08/17)
( 三柳英樹 )
2006/08/24 12:23
- ページの先頭へ-
|