JPCERT-AT-2006-0012
JPCERT/CC
2006-08-24(初版)
2006-08-31(更新)
JPCERT/CC Alert 2006-08-24
TCP 139番ポートへのスキャン増加に関する注意喚起
Increase in TCP Port 139 scanning activity
http://www.jpcert.or.jp/at/2006/at060012.txt
I. 概要
JPCERT/CC では、Windows ファイル共有などで使用される TCP 139番ポートへのスキャンが 2006年8月18日(金)より増加していることを、JPCERT/CC が運用するインターネット定点観測システム (以下、ISDAS) において確認しています。これらのスキャンの原因は特定できておりませんが、MS06-040 の脆弱性を使用するウイルスによる感染の試みである可能性があります。
インターネット定点観測システム (ISDAS)
http://www.jpcert.or.jp/isdas/
* 2006年8月31日追記
TCP 139番ポートへのスキャン増加については、2006年8月31日現在も継続
して観測しております。引き続き注意してください。
II. 観測状況
ISDAS において観測した TCP 139番ポートへのスキャン状況については下記をご参照下さい。
ISDAS TCP 139番ポート指定グラフ (2006/8/1-8/24)
* 2006年8月31日追記
ISDAS TCP 139番ポート指定グラフ (2006/8/2-8/31)
III.対策
TCP 139番ポートに関連するサービスの脆弱性に対する対策を再度確認することをお勧めします。
1) Windows およびウイルス等検知ソフトを最新の状態に更新する
2) ファイアウォールなどで外部からの TCP 139番ポート宛てパケットをフィ
ルタリングする
3) 社内ネットワークに接続する PC は事前にウイルス等検知ソフトにて安
全性を確認する
VI.参考情報
JPCERT/CC Alert 2006-08-09
Microsoft 製品に含まれる脆弱性に関する注意喚起
http://www.jpcert.or.jp/at/2006/at060011.txt
TRTA06-220A
Microsoft Windows, Office, Internet Explorer に関する脆弱性
http://jvn.jp/tr/TRTA06-220A/index.html
Server サービスの脆弱性により、リモートでコードが実行される (921883) (MS06-040)
http://www.microsoft.com/japan/technet/security/bulletin/ms06-040.mspx
@police
TCP139番ポートに対するアクセスの増加について
http://www.cyberpolice.go.jp/important/2006/20060823_181802.html
今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。
__________
改訂履歴
2006-08-24 初版
2006-08-31 追加情報およびグラフの URL の追記
==============================
JPCERT コーディネーションセンター (JPCERT/CC)
TEL: 03-3518-4600 FAX: 03-3518-4602
http://www.jpcert.or.jp/
前
コメント
共 有
