警察庁、2004年第3四半期のインターネット治安情勢を公表
警察庁は、2004年10月から12月までのインターネット治安情勢を公表した。
同庁のファイアウォールに対する外部ネットワークからのアクセス件数は約228万9000件で、前期から約12万8000件減少したが、侵入検知装置におけるアラートは約8万6000件で約1万3000件増加した。
IDSのアラート増加原因は、中国からのSQL Slammerワームによるもので、2004年11月28日から同12月15日にかけて一時的に急増したという。また、80番ポートへのSYN flood攻撃の割合が約75%と高かった。SSHにより不正侵入を試みた形跡についても32件記録されたという。
また、同庁は昨今増加している「botnet」に対する注意を促している。「botnet」とは、攻撃者のプログラム「bot」に感染したコンピュータ群。DoS攻撃やスパム送信など、botを踏み台にあらゆる攻撃が行われる。
同庁では、3万台以上のbotを持つbotnetを確認したという。英国においては、攻撃することを予告し、金銭を要求するサイバー恐喝事件が発生しており、注意を呼びかけている。
(Security NEXT - 2005/01/27 )
ツイート
関連リンク
PR
関連記事
「VMware Aria Automation」に脆弱性 - トークン窃取のおそれ
高校内関係者向けクラウドに進路希望情報を誤保存 - 新潟県
スポーツ大会の市民招待でメール誤送信が発生 - 北九州市
個人情報含む行政文書約の紛失が判明 - 防衛省
SonicWall「SMA100」狙う攻撃の増加に注意 - 国内でも対象機器が動作か
「Apache ActiveMQ」に脆弱性 - メモリ枯渇のおそれ
「Node.js」に脆弱性 - 5月14日にもアップデートを公開予定
XML解析ライブラリ「libexpat」に脆弱性 - DoS攻撃などのおそれ
Arista「CloudVision」に管理者権限を取得される脆弱性
「FortiOS」の認証回避脆弱性、攻撃継続中 - 国内でも被害