07年1月〜3月期のインターネット治安情勢を公表、FWアクセス数などが増加(警察庁)
警察庁は4月25日、平成18年度第4/四半期のインターネット治安情勢をまとめたレポートを、同庁のセキュリティポータルサイト「@police」にて公開した。
製品・サービス・業界動向
業界動向
同レポートは、2007年1月〜3月における、警察施設のファイアーウォールに対するアクセスや侵入検知装置(IDS)が検知した攻撃などを分析してまとめたもの。それによると、外部ネットワークからのファイアウォールに対する総アクセス件数は約1,597,100件(前期比約126,600件増)、IDSにおけるアラートの総検知件数は約118,300件(前期比約2,400件増)で、両方とも増加した。
ファイアーウォールでは、ネットワークの疎通調査などに利用されているICMP(Echo Request)の件数が急増し、約60%増の約403,500件(前期比約150,500件増)となった。また、シマンテック社製品の脆弱性を突くワームが利用する、2967/TCPに対するアクセスの増加が前期から継続している。
IDSでは、前期に引き続き、「Worm」(SQL Slammer ワーム)が依然高い件数で推移しているのが特徴。また、警視庁が観測を行っているSYNflood攻撃については、総検知件数が約10,700件と、前期から約20,000件も減少した。検知した約58%がWebサーバ(80/TCP)への攻撃で、国別では、中国と米国を合わせて全体の約88%を占めている。
http://www.cyberpolice.go.jp/detect/pdf/20070425.pdf
《ScanNetSecurity》