-----BEGIN PGP SIGNED MESSAGE-----

                                                  JPCERT-AT-2006-0012
                                                            JPCERT/CC
                                                     2006-08-24(初版)
                                                     2006-08-31(更新)
                  <<< JPCERT/CC Alert 2006-08-24 >>>

           TCP 139番ポートへのスキャン増加に関する注意喚起

             Increase in TCP Port 139 scanning activity

             http://www.jpcert.or.jp/at/2006/at060012.txt

I. 概要

  JPCERT/CC では、Windows ファイル共有などで使用される TCP 139番ポート
へのスキャンが 2006年8月18日(金)より増加していることを、JPCERT/CC が運
用するインターネット定点観測システム (以下、ISDAS) において確認してい
ます。これらのスキャンの原因は特定できておりませんが、MS06-040 の脆弱
性を使用するウイルスによる感染の試みである可能性があります。

    インターネット定点観測システム (ISDAS)
    http://www.jpcert.or.jp/isdas/

  * 2006年8月31日追記
    TCP 139番ポートへのスキャン増加については、2006年8月31日現在も継続
    して観測しております。引き続き注意してください。


II. 観測状況

  ISDAS において観測した TCP 139番ポートへのスキャン状況については下記
をご参照下さい。

  ISDAS TCP 139番ポート指定グラフ (2006/8/1-8/24)
  http://www.jpcert.or.jp/isdas/2006/20060801-24_139_port.png

  * 2006年8月31日追記
    ISDAS TCP 139番ポート指定グラフ (2006/8/2-8/31)
    http://www.jpcert.or.jp/isdas/2006/20060802-31_139_port.png


III.対策

  TCP 139番ポートに関連するサービスの脆弱性に対する対策を再度確認する
ことをお勧めします。

   1) Windows およびウイルス等検知ソフトを最新の状態に更新する

   2) ファイアウォールなどで外部からの TCP 139番ポート宛てパケットをフィ
      ルタリングする

   3) 社内ネットワークに接続する PC は事前にウイルス等検知ソフトにて安
      全性を確認する


VI.参考情報

  JPCERT/CC Alert 2006-08-09 
  Microsoft 製品に含まれる脆弱性に関する注意喚起
  http://www.jpcert.or.jp/at/2006/at060011.txt

  TRTA06-220A
  Microsoft Windows, Office, Internet Explorer に関する脆弱性
  http://jvn.jp/tr/TRTA06-220A/index.html

  Server サービスの脆弱性により、リモートでコードが実行される (921883) (MS06-040)
  http://www.microsoft.com/japan/technet/security/bulletin/ms06-040.mspx

  @police
  TCP139番ポートに対するアクセスの増加について
  http://www.cyberpolice.go.jp/important/2006/20060823_181802.html


  今回の件につきまして当方まで提供いただける情報がございましたら、ご連
絡ください。

__________

改訂履歴

2006-08-24  初版
2006-08-31  追加情報およびグラフの URL の追記

======================================================================
JPCERT コーディネーションセンター (JPCERT/CC)
TEL: 03-3518-4600  FAX: 03-3518-4602
http://www.jpcert.or.jp/

-----BEGIN PGP SIGNATURE-----
Version: 2.6.3ia
Charset: noconv

iQCVAwUBRPaAY4x1ay4slNTtAQHwcgP8D143ePDPVz2Rwmdc3FEYzimiXeoJS60r
bzMRT9mTr5/e5w1SFAjjZ9GXpctuEI1LrXflG/Bst/dfpZTLMtlmcStNugiyr9s6
kH8KUQqrnKmvLBj2BzYWrOoNHy6gJZ/Oo9/D0+XjrmiJOzy5LyO0avzmGdQ6NtJi
tKwBPRAfHfw=
=UfXj
-----END PGP SIGNATURE-----