-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 各位 JPCERT-AT-2008-0019 JPCERT/CC 2008-11-04 <<< JPCERT/CC Alert 2008-11-04 >>> TCP 445番ポートへのスキャン増加に関する注意喚起 Increased activity targeting TCP port 445 http://www.jpcert.or.jp/at/2008/at080019.txt I. 概要 JPCERT/CC では、TCP 445番ポートへのスキャンが 2008年10月30日深夜より 増加していることを、インターネット定点観測システム (以下、ISDAS ) にお いて確認しております。主に、日本国内および中国からのスキャンが増加して います。これらのスキャンの原因は特定できておりませんが、先日公開された セキュリティ更新プログラム Microsoft Windows 製品の Server サービスの 脆弱性 (MS08-067) を使用するワームによる感染の試みである可能性がありま す。 II. 観測状況 ISDAS において観測した TCP 445番ポートへのスキャン状況については以下 をご参照ください。 ISDAS TCP 445番ポート指定グラフ (2008/08/05-11/04) http://www.jpcert.or.jp/isdas/2008/20080805-1104_445_port.png III. 対策 TCP 445番ポートを使用するサービスを利用している場合は、以下の対策を ご検討ください。 1) Microsoft Windows 製品を利用している場合は、「IV. 参考情報」に従 いセキュリティ更新プログラムの適用する 2) ウイルスに感染した場合の二次被害を防ぐために、内部から外部の TCP 445番ポート宛のパケットを制限する IV. 参考情報 Microsoft Server サービスの脆弱性 (MS08-067) に関する注意喚起 http://www.jpcert.or.jp/at/2008/at080018.txt Japan Vulnerability Notes JVNTA08-297A Microsoft Windows Server サービスにバッファオーバーフローの脆弱性 http://jvn.jp/cert/JVNTA08-297A/index.html Microsoft マイクロソフト セキュリティ アドバイザリ (958963) http://www.microsoft.com/japan/technet/security/advisory/958963.mspx US-CERT Worm Exploiting Microsoft MS08-067 Circulating http://www.us-cert.gov/current/archive/2008/11/03/archive.html#worm_exploiting_microsoft_ms08_067 インターネット定点観測システム (ISDAS) http://www.jpcert.or.jp/isdas/ 今回の件につきまして当方まで提供いただける情報がございましたら、ご連 絡ください。 ====================================================================== JPCERT コーディネーションセンター (JPCERT/CC) MAIL: info@jpcert.or.jp TEL: 03-3518-4600 FAX: 03-3518-4602 http://www.jpcert.or.jp/ -----BEGIN PGP SIGNATURE----- iQCVAwUBSRAdMox1ay4slNTtAQhJWQP+PCADUqu/+6E5QvOSf54evqhVuY9FPyRW 7plgIQOfdkZNxeOtjueEeupTZlC/Rl2C4WlYGmfgvhJr6R8BaDKIhN/IYz1zCPxH zyvWWqDj/clZtFCYASivCFwLOJK+0OrmfRjygbchtjFmfcP9ipn6lKiiMwSAZL8A IuvYZVQZYs8= =MeGG -----END PGP SIGNATURE-----