各位
[続報]TCP 445番ポートへのスキャン増加に関する注意喚起
Increased activity targeting TCP port 445
http://www.jpcert.or.jp/at/2009/at090002.txt
I. 概要
JPCERT/CC では、TCP 445番ポートへのスキャンが 2008年12月下旬より増加していることを、インターネット定点観測システム (以下、ISDAS ) において確認しております。これらのスキャンの原因は特定できておりませんが、昨年公開されたセキュリティ更新プログラム Microsoft Windows 製品の Server
サービスの脆弱性 (MS08-067) を使用するワームによる感染の試みである可能性があります。
これらのワームはスキャンや、USBメモリなどのリムーバブルストレージなどを通じて感染活動を行う場合があります。ここ数日、主に日本国内からのスキャンが増加しており、国内での感染が拡大している可能性があります。
II. 観測状況
ISDAS において観測した TCP 445番ポートへのスキャン状況については以下をご参照ください。
ISDAS TCP 445番ポート指定グラフ (2008/12/05-2009/02/04)

III. 対策
TCP 445番ポートを使用するサービスを利用している場合は、以下の対策をご検討ください。
1) Microsoft Windows 製品を利用している場合は、「IV. 参考情報」に従
いセキュリティ更新プログラムを適用する
2) ウイルスに感染した場合の二次被害を防ぐために、内部から外部の TCP
445番ポート宛のパケットを制限する
また、昨今流行のワームに対しては以下の対策についてもご検討ください。
3) システムやネットワーク認証に脆弱なパスワードを使用しない
4) USBメモリなどのリムーバブルストレージの取り扱いには十分注意する
IV. 参考情報
Microsoft Server サービスの脆弱性 (MS08-067) に関する注意喚起
http://www.jpcert.or.jp/at/2008/at080018.txt
Microsoft
マイクロソフト セキュリティ アドバイザリ (958963)
http://www.microsoft.com/japan/technet/security/advisory/958963.mspx
Japan Vulnerability Notes JVNTA08-297A
Microsoft Windows Server サービスにバッファオーバーフローの脆弱性
http://jvn.jp/cert/JVNTA08-297A/index.html
Microsoft 日本のセキュリティチーム
Conficker(Downadup)ワームに関するまとめ
http://blogs.technet.com/jpsecurity/archive/2009/01/24/3191000.aspx
インターネット定点観測システム (ISDAS)
http://www.jpcert.or.jp/isdas/
今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。
==============================
JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
http://www.jpcert.or.jp/
JPCERT-AT-2009-0002
JPCERT/CC
2009-02-05
JPCERT/CC Alert 2009-02-05
[続報]TCP 445番ポートへのスキャン増加に関する注意喚起
Increased activity targeting TCP port 445
http://www.jpcert.or.jp/at/2009/at090002.txt
I. 概要
JPCERT/CC では、TCP 445番ポートへのスキャンが 2008年12月下旬より増加していることを、インターネット定点観測システム (以下、ISDAS ) において確認しております。これらのスキャンの原因は特定できておりませんが、昨年公開されたセキュリティ更新プログラム Microsoft Windows 製品の Server
サービスの脆弱性 (MS08-067) を使用するワームによる感染の試みである可能性があります。
これらのワームはスキャンや、USBメモリなどのリムーバブルストレージなどを通じて感染活動を行う場合があります。ここ数日、主に日本国内からのスキャンが増加しており、国内での感染が拡大している可能性があります。
II. 観測状況
ISDAS において観測した TCP 445番ポートへのスキャン状況については以下をご参照ください。
ISDAS TCP 445番ポート指定グラフ (2008/12/05-2009/02/04)

III. 対策
TCP 445番ポートを使用するサービスを利用している場合は、以下の対策をご検討ください。
1) Microsoft Windows 製品を利用している場合は、「IV. 参考情報」に従
いセキュリティ更新プログラムを適用する
2) ウイルスに感染した場合の二次被害を防ぐために、内部から外部の TCP
445番ポート宛のパケットを制限する
また、昨今流行のワームに対しては以下の対策についてもご検討ください。
3) システムやネットワーク認証に脆弱なパスワードを使用しない
4) USBメモリなどのリムーバブルストレージの取り扱いには十分注意する
IV. 参考情報
Microsoft Server サービスの脆弱性 (MS08-067) に関する注意喚起
http://www.jpcert.or.jp/at/2008/at080018.txt
Microsoft
マイクロソフト セキュリティ アドバイザリ (958963)
http://www.microsoft.com/japan/technet/security/advisory/958963.mspx
Japan Vulnerability Notes JVNTA08-297A
Microsoft Windows Server サービスにバッファオーバーフローの脆弱性
http://jvn.jp/cert/JVNTA08-297A/index.html
Microsoft 日本のセキュリティチーム
Conficker(Downadup)ワームに関するまとめ
http://blogs.technet.com/jpsecurity/archive/2009/01/24/3191000.aspx
インターネット定点観測システム (ISDAS)
http://www.jpcert.or.jp/isdas/
今回の件につきまして当方まで提供いただける情報がございましたら、ご連絡ください。
==============================
JPCERT コーディネーションセンター (JPCERT/CC)
MAIL: info@jpcert.or.jp
TEL: 03-3518-4600 FAX: 03-3518-4602
http://www.jpcert.or.jp/