JPCERT コーディネーションセンター

TCP 1433番ポートへのスキャンの増加に関する注意喚起

各位

JPCERT-AT-2005-0006
JPCERT/CC
2005-07-15 (初版)
2005-07-15 (更新)

JPCERT/CC Alert 2005-07-15


TCP 1433番ポートへのスキャンの増加に関する注意喚起

Increase in TCP Port 1433 scanning activity

http://www.jpcert.or.jp/at/2005/at050006.txt


I. 概要

JPCERT/CC では、TCP 1433番ポートへのスキャンが 2005年7月11日(月)より増加していることを、運用中の定点観測システム(*)において確認しています。これらのスキャンの原因は特定できておりませんが、TCP 1433番ポートに関連するサービスの脆弱性を利用してワーム感染の試みである可能性があります。

(*) JPCERT/CC 定点観測システム
http://www.jpcert.or.jp/present/2003/press1105.txt


II. 観測状況

定点観測システムにおいて観測した TCP 1433番ポートへのスキャン状況については下記をご参照下さい。

ISDAS アクセス先ポート別グラフ(2005/7/8-7/15)
/isdas/2005/20050708-15_tcp1433_port.png

ISDAS アクセス先ポート別グラフ(2005/4/16-7/14)
/isdas/2005/20050416-0714_tcp1433_port.png

ISDAS アクセス元地域別ポート指定グラフ TCP 1433 (2005/7/8-7/15)
/isdas/2005/20050708-15_tcp1433_region.png

ISDAS アクセス元地域別ポート指定グラフ TCP 1433 (2005/4/16-7/14)
/isdas/2005/20050416-0714_tcp1433_region.png


III.対策

TCP 1433番ポートに関連するサービスの脆弱性に対する対策を再度確認することをお勧めします。一例としてパケットフィルタリング機能などを用いて、外部から内部の TCP 1433番ポート宛の不要なパケットを制限することもご検討ください。更に、ワームに感染してしまった場合の二次被害を防ぐために、内部から外部の TCP 1433番ポート宛のパケットを制限することも併せてご検討ください。


今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。


__________

改訂履歴

2005-07-15 初版
2005-07-15 「III. 観測状況」のグラフタイトルの修正、一部グラフの変更

==============================
JPCERT コーディネーションセンター (JPCERT/CC)
TEL: 03-3518-4600 FAX: 03-3518-4602
http://www.jpcert.or.jp/
Topへ

最新情報(RSSメーリングリストTwitter