【IT治安】ウイルス「Zotob」と中国からのSQL Slammer攻撃が急増〜警察庁発表[9/15]
1 :黒雲φ ★:
警察庁は15日、2005年8月の国内におけるインターネット治安情勢についてのレポートを、
同庁のセキュリティポータルサイト「@police」で公開した。
このレポートは、全国の警察施設に設置されたファイアウォールと侵入検知装置(IDS)の
データをまとめたもの。8月に観測された外部ネットワークからファイアウォールへのアクセスは
約58万6,000件で、7月から約14%増加した。8月中旬以降、ウイルス「Zotob」の活動によるものと思われる
TCP 445番ポートへのアクセスが急増しており、警察庁ではZotobに対する注意喚起を行なっている。
ファイアウォールへのアクセスをポート番号別に分類すると、TCP 445番ポートが全体の26.7%を占め、
以下はTCP 135番ポートが24.7%、TCP 139番ポートが16.2%となり、Windowsのファイル共有に用いられるポートへの
アクセスが大半を占めている。
アクセスの発信元となっている国や地域の分類では、日本が34.3%、中国が22.3%、韓国が13.9%、台湾が5.8%となっている。
8月の侵入検知装置におけるアラート検知件数は約56,000件で、7月に比べて約65%増加している。これは、
中国を発信元とするSQL Slammer攻撃の検知件数が、7月後半から増加したまま推移していることが主な要因だという。
攻撃の手法別の分類では、ワームが92.4%、スキャンが6.6%、バックドアが0.6%、ICMPが0.4%。
攻撃の発信元は、中国が77.5%、米国が6.8%、日本が3.6%、ロシアが3.1%などとなっている。
関連リンク:
我が国におけるインターネット治安情勢について(PDF)
http://www.cyberpolice.go.jp/detect/pdf/20050915.pdf
同庁のセキュリティポータルサイト「@police」で公開した。
このレポートは、全国の警察施設に設置されたファイアウォールと侵入検知装置(IDS)の
データをまとめたもの。8月に観測された外部ネットワークからファイアウォールへのアクセスは
約58万6,000件で、7月から約14%増加した。8月中旬以降、ウイルス「Zotob」の活動によるものと思われる
TCP 445番ポートへのアクセスが急増しており、警察庁ではZotobに対する注意喚起を行なっている。
ファイアウォールへのアクセスをポート番号別に分類すると、TCP 445番ポートが全体の26.7%を占め、
以下はTCP 135番ポートが24.7%、TCP 139番ポートが16.2%となり、Windowsのファイル共有に用いられるポートへの
アクセスが大半を占めている。
アクセスの発信元となっている国や地域の分類では、日本が34.3%、中国が22.3%、韓国が13.9%、台湾が5.8%となっている。
8月の侵入検知装置におけるアラート検知件数は約56,000件で、7月に比べて約65%増加している。これは、
中国を発信元とするSQL Slammer攻撃の検知件数が、7月後半から増加したまま推移していることが主な要因だという。
攻撃の手法別の分類では、ワームが92.4%、スキャンが6.6%、バックドアが0.6%、ICMPが0.4%。
攻撃の発信元は、中国が77.5%、米国が6.8%、日本が3.6%、ロシアが3.1%などとなっている。
関連リンク:
我が国におけるインターネット治安情勢について(PDF)
http://www.cyberpolice.go.jp/detect/pdf/20050915.pdf
|
|
|
2 :黒雲φ ★:2005/09/15(木) 22:43:33 ID:???
3 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2005/09/15(木) 22:45:18 ID:5l4+SH7W
3ならシナ滅亡
4 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2005/09/15(木) 22:46:56 ID:VAKfkuyV
ウイルス嫌いだ〜っ!!!( つД`)゚:。
5 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2005/09/15(木) 22:49:41 ID:JQW/QLh+
なんでいまさらスラマー
6 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2005/09/15(木) 22:50:01 ID:GAcJm3UA
SQL Slammer攻撃、ワームが92.4%って、どっかの国と似てますね。
つまりそういう事なんですか?
つまりそういう事なんですか?
7 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2005/09/15(木) 22:53:17 ID:V5rolL60
>ICMPが0.4%。
いいかげんpingやtracerouteをアタックに含めるの止めろよ
いいかげんpingやtracerouteをアタックに含めるの止めろよ
8 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2005/09/15(木) 22:54:09 ID:wYdQ5DLC BE:266554548-#
中国との回線切れ
9 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2005/09/15(木) 22:54:17 ID:gF1RZTht
今日の21時頃檄重になったのはこのせいか
10 :自在天王 ◆JIZAI7TCqw :2005/09/15(木) 22:56:58 ID:sDelrAoC
ノートン先生いればなんとかなるさ
11 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2005/09/15(木) 23:00:13 ID:ErjW1D7o
今時こんなのに感染する馬鹿いるのだろうか?
12 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2005/09/15(木) 23:03:04 ID:yg7G3dXH
アレだろ、キングソフトだろ。
13 :黒雲φ ★:2005/09/15(木) 23:08:14 ID:???
>>12
まさにマッチポンプですよう( ゚∀゚)ノ
まさにマッチポンプですよう( ゚∀゚)ノ
14 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2005/09/15(木) 23:10:01 ID:ZGVjflHq
ICMPもカウントされるのか?
15 :<丶`∀´>(´・ω・`)(`ハ´ )さん:2005/09/15(木) 23:10:07 ID:iIV6UPTm
まさに
特 定 ア ジ ア
特 定 ア ジ ア
16 :<丶`∀´>(´・ω・`)(`ハ´ )さん:
ん?紅鮭の園児たちとはとりあえず関係無さそうだが