ttp://www.cyberpolice.go.jp/important/2004/20040430_084140.html ■TCP1025番ポートに対するトラフィックの増加について(4/30) <2004/04/30>
平成16年4月30日
警 察 庁
TCP1025番ポートに対するトラフィックの増加について
4月30日現在、警察庁では、特定の国の多くのIPアドレスを発信元とする、TCP1025番ポートに
対するトラフィックの急激な増加を検知しています。トラフィックの増加の原因は今のところ不明
ですが、このポートはWindowsのRemote Procedure Call(RPC) を使用するDistributed Component
Object Model (DCOM) インターフェイスで利用されるものであり、大規模なスキャンである可能性
があります。
脆弱性の修正プログラムの適用を行うなど、使用されているコンピュータのセキュリティの再確認
をお勧めします。
なお、TCP1025番ポートに対するアクセス状況は以下のとおりです。
TCP1025番ポートに対するアクセス状況(リンク先はPDFファイルです。)
ttp://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2004/04.html#20040430 ■ 2004.04.30
》 TCP1025番ポートに対するトラフィックの増加について(4/30) (@police)。 SANS ISC もそうだそうだ
と言っています:Handler's Diary April 29th 2004 (incidents.org)。
インターネット定点観測 (@police) には見事なピークが出ています。
……16:00 ぐらいから? またもや増えてきてるし……。