-----BEGIN PGP SIGNED MESSAGE----- 各位 JPCERT-AT-2005-0006 JPCERT/CC 2005-07-15 (初版) 2005-07-15 (更新) <<< JPCERT/CC Alert 2005-07-15 >>> TCP 1433番ポートへのスキャンの増加に関する注意喚起 Increase in TCP Port 1433 scanning activity http://www.jpcert.or.jp/at/2005/at050006.txt I. 概要 JPCERT/CC では、TCP 1433番ポートへのスキャンが 2005年7月11日(月)より 増加していることを、運用中の定点観測システム(*)において確認しています。 これらのスキャンの原因は特定できておりませんが、TCP 1433番ポートに関連する サービスの脆弱性を利用してワーム感染の試みである可能性があります。 (*) JPCERT/CC 定点観測システム http://www.jpcert.or.jp/present/2003/press1105.txt II. 観測状況 定点観測システムにおいて観測した TCP 1433番ポートへのスキャン状況に ついては下記をご参照下さい。 ISDAS アクセス先ポート別グラフ(2005/7/8-7/15) http://www.jpcert.or.jp/isdas/2005/20050708-15_tcp1433_port.png ISDAS アクセス先ポート別グラフ(2005/4/16-7/14) http://www.jpcert.or.jp/isdas/2005/20050416-0714_tcp1433_port.png ISDAS アクセス元地域別ポート指定グラフ TCP 1433 (2005/7/8-7/15) http://www.jpcert.or.jp/isdas/2005/20050708-15_tcp1433_region.png ISDAS アクセス元地域別ポート指定グラフ TCP 1433 (2005/4/16-7/14) http://www.jpcert.or.jp/isdas/2005/20050416-0714_tcp1433_region.png III.対策 TCP 1433番ポートに関連するサービスの脆弱性に対する対策を再度確認する ことをお勧めします。一例としてパケットフィルタリング機能などを用いて、 外部から内部の TCP 1433番ポート宛の不要なパケットを制限することもご検 討ください。更に、ワームに感染してしまった場合の二次被害を防ぐために、 内部から外部の TCP 1433番ポート宛のパケットを制限することも併せてご検 討ください。 今回の件につきまして当方まで提供いただける情報がございましたら、ご連 絡ください。 __________ 改訂履歴 2005-07-15 初版 2005-07-15 「III. 観測状況」のグラフタイトルの修正、一部グラフの変更 ====================================================================== JPCERT コーディネーションセンター (JPCERT/CC) TEL: 03-3518-4600 FAX: 03-3518-4602 http://www.jpcert.or.jp/ -----BEGIN PGP SIGNATURE----- Version: 2.6.3ia Charset: noconv iQCVAwUBQteE5Yx1ay4slNTtAQErIwP+OJmgKE66eayUTefibuW0DTgc2OkDy8xe cK/655Z1j9gI+qTdzXWnyKNa+/eDIonvL+YNVZE7bIc5oe9ohJxX543m2DUXAxf4 x5MliLg/px97H6G/beL3opPCehg7WafYkKS0FmALVvYn/6MvITLpt+Lc+uOx6nE6 di31nSVvgKc= =8Y8I -----END PGP SIGNATURE-----