サイバーインシデントがなくなるその日まで

JPCERT Coordination Center

powered by Yahoo! JAPAN

  • このサイト内を検索
  • ウェブ全体を検索

TCP 1433番ポートへのスキャンの増加に関する注意喚起

最終更新: 2005-07-15 
各位

                                                  JPCERT-AT-2005-0006
                                                            JPCERT/CC
                                                    2005-07-15 (初版)
                                                    2005-07-15 (更新)

                  <<< JPCERT/CC Alert 2005-07-15 >>>

          TCP 1433番ポートへのスキャンの増加に関する注意喚起

             Increase in TCP Port 1433 scanning activity

             http://www.jpcert.or.jp/at/2005/at050006.txt


I. 概要

  JPCERT/CC では、TCP 1433番ポートへのスキャンが 2005年7月11日(月)より
増加していることを、運用中の定点観測システム(*)において確認しています。
これらのスキャンの原因は特定できておりませんが、TCP 1433番ポートに関連する
サービスの脆弱性を利用してワーム感染の試みである可能性があります。

    (*) JPCERT/CC 定点観測システム
    https://www.jpcert.or.jp/isdas/


II. 観測状況

  定点観測システムにおいて観測した TCP 1433番ポートへのスキャン状況に
ついては下記をご参照下さい。

  ISDAS アクセス先ポート別グラフ(2005/7/8-7/15)
  /isdas/2005/20050708-15_tcp1433_port.png

  ISDAS アクセス先ポート別グラフ(2005/4/16-7/14)
  /isdas/2005/20050416-0714_tcp1433_port.png

  ISDAS アクセス元地域別ポート指定グラフ TCP 1433 (2005/7/8-7/15)
  /isdas/2005/20050708-15_tcp1433_region.png

  ISDAS アクセス元地域別ポート指定グラフ TCP 1433 (2005/4/16-7/14)
  /isdas/2005/20050416-0714_tcp1433_region.png


III.対策

  TCP 1433番ポートに関連するサービスの脆弱性に対する対策を再度確認する
ことをお勧めします。一例としてパケットフィルタリング機能などを用いて、
外部から内部の TCP 1433番ポート宛の不要なパケットを制限することもご検
討ください。更に、ワームに感染してしまった場合の二次被害を防ぐために、
内部から外部の TCP 1433番ポート宛のパケットを制限することも併せてご検
討ください。


  今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。


__________

改訂履歴

2005-07-15  初版
2005-07-15 「III. 観測状況」のグラフタイトルの修正、一部グラフの変更

======================================================================
JPCERT コーディネーションセンター (JPCERT/CC)
TEL: 03-3518-4600  FAX: 03-3518-4602
http://www.jpcert.or.jp/

Topへ

緊急情報を確認する

おすすめ情報