-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 各位 JPCERT-AT-2009-0002 JPCERT/CC 2009-02-05 <<< JPCERT/CC Alert 2009-02-05 >>> [続報]TCP 445番ポートへのスキャン増加に関する注意喚起 Increased activity targeting TCP port 445 http://www.jpcert.or.jp/at/2009/at090002.txt I. 概要 JPCERT/CC では、TCP 445番ポートへのスキャンが 2008年12月下旬より増加 していることを、インターネット定点観測システム (以下、ISDAS ) において 確認しております。これらのスキャンの原因は特定できておりませんが、昨年 公開されたセキュリティ更新プログラム Microsoft Windows 製品の Server サービスの脆弱性 (MS08-067) を使用するワームによる感染の試みである可能 性があります。 これらのワームはスキャンや、USBメモリなどのリムーバブルストレージな どを通じて感染活動を行う場合があります。ここ数日、主に日本国内からのス キャンが増加しており、国内での感染が拡大している可能性があります。 II. 観測状況 ISDAS において観測した TCP 445番ポートへのスキャン状況については以下 をご参照ください。 ISDAS TCP 445番ポート指定グラフ (2008/12/05-2009/02/04) http://www.jpcert.or.jp/isdas/2009/20081205-0204_445_port.png III. 対策 TCP 445番ポートを使用するサービスを利用している場合は、以下の対策を ご検討ください。 1) Microsoft Windows 製品を利用している場合は、「IV. 参考情報」に従 いセキュリティ更新プログラムを適用する 2) ウイルスに感染した場合の二次被害を防ぐために、内部から外部の TCP 445番ポート宛のパケットを制限する また、昨今流行のワームに対しては以下の対策についてもご検討ください。 3) システムやネットワーク認証に脆弱なパスワードを使用しない 4) USBメモリなどのリムーバブルストレージの取り扱いには十分注意する IV. 参考情報 Microsoft Server サービスの脆弱性 (MS08-067) に関する注意喚起 http://www.jpcert.or.jp/at/2008/at080018.txt Microsoft マイクロソフト セキュリティ アドバイザリ (958963) http://www.microsoft.com/japan/technet/security/advisory/958963.mspx Japan Vulnerability Notes JVNTA08-297A Microsoft Windows Server サービスにバッファオーバーフローの脆弱性 http://jvn.jp/cert/JVNTA08-297A/index.html Microsoft 日本のセキュリティチーム Conficker(Downadup)ワームに関するまとめ http://blogs.technet.com/jpsecurity/archive/2009/01/24/3191000.aspx インターネット定点観測システム (ISDAS) http://www.jpcert.or.jp/isdas/ 今回の件につきまして当方まで提供いただける情報がございましたら、ご連 絡ください。 ====================================================================== JPCERT コーディネーションセンター (JPCERT/CC) MAIL: info@jpcert.or.jp TEL: 03-3518-4600 FAX: 03-3518-4602 http://www.jpcert.or.jp/ -----BEGIN PGP SIGNATURE----- iQCVAwUBSYpqfYx1ay4slNTtAQimUwQAo+lwAkbN3epnVijFWKFT6EPfwb3r3l/V dmtSlNjULylhwVGflU3Su8I8UOjzOxrGTAQ1267MVYo8RIu4R/mGddmyU6iZrz0p QHqvdZ8rWVIG8GJqtBL8KcgONc6JydG03gHp2tJPEYuHwsdLK4CyMGvMuTGbrCAu z9VbiNyPCuw= =khvT -----END PGP SIGNATURE-----