2004年06月08日(火) 19時36分
警察庁、5月のインターネット定点観測状況を公表(impress Watch)
警察庁は8日、2004年5月期のインターネット定点観測状況を公表した。全国の警察施設に設置したファイアウォールと侵入検知システムのログを元に、ウイルスなどによる不正侵入の兆候を分析したもので、5月期はウイルス「Sasser」によるアクセスの増加が目立つ結果となっている。
5月期におけるファイアウォールのログ件数は約874,000件で、前月に比べて約10%の増加となっている。特に、5月上旬に発生したウイルス「Sasser」のワーム活動により、TCP 445番ポートとICMPへのアクセスが増えており、これが全体の増加の主な要因となったとしている。また、5月16日からはウイルス「Bobax.C」が原因と思われるTCP 5000番ポートへのアクセスが急増し、警察庁でもWebサイト「@police」において注意喚起を行なっている。
侵入検知システムによるアラート件数は約30,000件で、前月に比べて約10%減少している。これは、SQL Slammerウイルスからの攻撃と思われるパケットが先月に引き続いて減少していることが最大の要因だとしている。ただし、依然としてアラート全体の70%以上は、SQL Slammerウイルスからのパケットが占めているという。
攻撃の手法を侵入検知システムによって分類した調査では、ウイルスのワーム活動による攻撃が全体の71.5%を占め、スキャン系の攻撃は21.3%、バックドア系の攻撃は2.6%となっている。また、攻撃の発信元となっている国については、米国が32.5%、中国が19.1%、日本が7.1%、韓国が5.3%などとなっている。
関連情報
■URL
ニュースリリース(PDF)
http://www.cyberpolice.go.jp/detect/pdf/H160608.pdf
@police
http://www.cyberpolice.go.jp/
■関連記事
・ 警察庁、4月のインターネット定点観測状況を公表(2004/05/17)
( 三柳英樹 )
2004/06/08 13:49(impress Watch)
http://headlines.yahoo.co.jp/hl?a=20040608-00000016-imp-sci