ITmedia NEWS >

警察庁、8月期の「インターネット治安情勢」を発表

» 2004年09月14日 20時29分 公開
[ITmedia]

 警察庁は9月13日、8月期の「インターネット治安情勢」を発表した。

 これによると、同月期におけるファイアウォールのログ件数は約82万2000件で、前月に比べて約1割増加したという。

 DCE準拠RPC(135/TCP)およびMicrosoft-DS(445/TCP)に対するアクセスは、前月に引き続き高い水準で推移しており、とくに、8月中旬以降に445/TCPへのアクセスが増加した。これは、複数のIPパケットを富山・山形の2拠点で大量に検知したもの。発信元IPは広範囲に渡っているが、そのほとんどはIPアドレスの第1オクテットが2拠点と同一であり、日本と中国からのパケットが多数を占めている。

 ファイアウォール統計の上位5ポート内に9898/TCP番ポートが現れている理由は、連日日本時間23時前後に観測されている1023/TCP番、5554/TCP番、9898/TCP番ポートに対するDabber.Bワームの感染活動によるアクセスが原因とのこと。これらのポートに対するアクセスは6月上旬から継続しているが、前月までは中国からのアクセスが主であったのに対し、8月からは韓国からのアクセスも増加傾向にある。

 侵入検知システムによるアラート件数は約2万2500件であり、前月に比べて約1割減少した。これは、SQL Slammerワームによる検知件数が前月と比較して3300件ほど減少したことが主な要因という。国別の検知件数を前月と比較すると、日本からが約1100件、中国からが約750件、台湾からが約570件ぞれぞれ減少した一方で、米国からは約220件増加している。

 なお、ウイルスおよびワームに関しては、Beagle(Bagle)ウイルス、Mydoomウイルスの亜種が新たに発生しており、警察庁ではWebサイト「@police」を通じて注意喚起を行っている。

Copyright © ITmedia, Inc. All Rights Reserved.