各位
TCP 445番ポートへのスキャン増加に関する注意喚起
Increased activity targeting TCP port 445
http://www.jpcert.or.jp/at/2008/at080019.txt
I. 概要
JPCERT/CC では、TCP 445番ポートへのスキャンが 2008年10月30日深夜より増加していることを、インターネット定点観測システム (以下、ISDAS ) において確認しております。主に、日本国内および中国からのスキャンが増加しています。これらのスキャンの原因は特定できておりませんが、先日公開されたセキュリティ更新プログラム Microsoft Windows 製品の Server サービスの脆弱性 (MS08-067) を使用するワームによる感染の試みである可能性があります。
II. 観測状況
ISDAS において観測した TCP 445番ポートへのスキャン状況については以下をご参照ください。
ISDAS TCP 445番ポート指定グラフ (2008/08/05-11/04)
III. 対策
TCP 445番ポートを使用するサービスを利用している場合は、以下の対策をご検討ください。
1) Microsoft Windows 製品を利用している場合は、「IV. 参考情報」に従
いセキュリティ更新プログラムの適用する
2) ウイルスに感染した場合の二次被害を防ぐために、内部から外部の TCP
445番ポート宛のパケットを制限する
IV. 参考情報
Microsoft Server サービスの脆弱性 (MS08-067) に関する注意喚起
http://www.jpcert.or.jp/at/2008/at080018.txt
Japan Vulnerability Notes JVNTA08-297A
Microsoft Windows Server サービスにバッファオーバーフローの脆弱性
http://jvn.jp/cert/JVNTA08-297A/index.html
Microsoft
マイクロソフト セキュリティ アドバイザリ (958963)
http://www.microsoft.com/japan/technet/security/advisory/958963.mspx
US-CERT
Worm Exploiting Microsoft MS08-067 Circulating
http://www.us-cert.gov/current/archive/2008/11/03/archive.html#worm_exploiting_microsoft_ms08_067
インターネット定点観測システム (ISDAS)
http://www.jpcert.or.jp/isdas/
今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。
==============================
JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
http://www.jpcert.or.jp/
JPCERT-AT-2008-0019
JPCERT/CC
2008-11-04
JPCERT/CC Alert 2008-11-04
TCP 445番ポートへのスキャン増加に関する注意喚起
Increased activity targeting TCP port 445
http://www.jpcert.or.jp/at/2008/at080019.txt
I. 概要
JPCERT/CC では、TCP 445番ポートへのスキャンが 2008年10月30日深夜より増加していることを、インターネット定点観測システム (以下、ISDAS ) において確認しております。主に、日本国内および中国からのスキャンが増加しています。これらのスキャンの原因は特定できておりませんが、先日公開されたセキュリティ更新プログラム Microsoft Windows 製品の Server サービスの脆弱性 (MS08-067) を使用するワームによる感染の試みである可能性があります。
II. 観測状況
ISDAS において観測した TCP 445番ポートへのスキャン状況については以下をご参照ください。
ISDAS TCP 445番ポート指定グラフ (2008/08/05-11/04)
III. 対策
TCP 445番ポートを使用するサービスを利用している場合は、以下の対策をご検討ください。
1) Microsoft Windows 製品を利用している場合は、「IV. 参考情報」に従
いセキュリティ更新プログラムの適用する
2) ウイルスに感染した場合の二次被害を防ぐために、内部から外部の TCP
445番ポート宛のパケットを制限する
IV. 参考情報
Microsoft Server サービスの脆弱性 (MS08-067) に関する注意喚起
http://www.jpcert.or.jp/at/2008/at080018.txt
Japan Vulnerability Notes JVNTA08-297A
Microsoft Windows Server サービスにバッファオーバーフローの脆弱性
http://jvn.jp/cert/JVNTA08-297A/index.html
Microsoft
マイクロソフト セキュリティ アドバイザリ (958963)
http://www.microsoft.com/japan/technet/security/advisory/958963.mspx
US-CERT
Worm Exploiting Microsoft MS08-067 Circulating
http://www.us-cert.gov/current/archive/2008/11/03/archive.html#worm_exploiting_microsoft_ms08_067
インターネット定点観測システム (ISDAS)
http://www.jpcert.or.jp/isdas/
今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。
==============================
JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
http://www.jpcert.or.jp/
前
コメント
共 有
