ITmedia NEWS >
ニュース
» 2005年12月12日 18時54分 UPDATE

TCP 1025番ポートへのアクセス増加、各組織が注意呼び掛け

12月8日以降、TCP 1025番ポートに対するアクセスが増加した。Windowsの脆弱性を狙う攻撃である可能性もあるとして、複数の機関が注意を呼び掛けている。

[高橋睦美,ITmedia]

 12月8日以降、TCP 1025番ポートに対するアクセスが増加しているとして、複数の機関が注意を呼び掛けている。

 警察庁によると、12月8日の20時過ぎからTCP 1025番ポートに対するアクセスの増加が観測された。JPCERT/CCの定点観測システムによると、12月12日の時点でも、依然として高い水準でアクセスが観測されている。アクセス発信元の多くは中国の不特定のIPアドレスであり、アクセス元ポート番号はTCP 6000番だという。

 今のところ、アクセス増加の原因は不明だ。しかしSANS ISCの警告によると、スキャンパケットのペイロードには、10月に公開されたMS05-051の脆弱性を悪用する実証コードに似た部分が含まれているという。

 状況を踏まえると、Windowsの脆弱性を狙った大規模な攻撃やワームが発生している可能性がある。各組織では、MS05-051の修正パッチの適用、ファイアウォールやルータでのパケットフィルタリングによる不要なパケットの制限といった対策を取るよう推奨している。

Copyright © ITmedia, Inc. All Rights Reserved.