「平成21年上半期におけるインターネット治安情勢」を発表(警察庁) | ScanNetSecurity
2024.05.18(土)

「平成21年上半期におけるインターネット治安情勢」を発表(警察庁)

 警察庁は8月6日、インターネット定点観測システムなどでの観測結果をまとめたレポート、「平成21年上半期におけるインターネット治安情勢」を発表した。

製品・サービス・業界動向 業界動向
facebookLINE
 警察庁は8月6日、インターネット定点観測システムなどでの観測結果をまとめたレポート、「平成21年上半期におけるインターネット治安情勢」を発表した。

 上半期(1月〜6月)のトピックスとしてまずあげられているのは、Confickerワームの感染の拡大。定点観測システムにおいては、Confickerワームの感染活動が445/TCPへのアクセス増加として検知されており、その数は2008年9月と流行し始めた今年6月とを比べた場合、7倍に増加している。同ワームは、Windowsの脆弱性を突いて感染するほか、USBメモリなどのリムーバブルメディアを媒介して感染する亜種が現れたことにより、急激に感染が広がったものと考えられる。また感染している主なコンピュータは、セキュリティ対策を行っていない家庭用のPCであると思われることから、最新のウイルス対策ソフトを使用するなどの継続的な対策が求められている。

 そして今期のもうひとつの特徴は、DNS情報を利用したと思われるDoS攻撃が確認されたこと。インターネット利用者から人気があり、大量のアクセスがあるWebサイトのDNS情報を脆弱性を突くなどして書き換えることにより、大量のアクセスを攻撃対象となるWebサイトに振り向け、DoS攻撃として悪用される危険性を指摘している。外部からDNS情報を書き換える方法としては、DNSキャッシュポイズニングや、認証パスワードの漏えい、ウイルスやキーロガーによる認証パスワードの盗難などがあげられる。さらに管理者の故意・過失により誤った情報が登録されている状況も、しばしばみられることから、管理者は、再度設定を見直し、運用を確認することを薦めている。

http://www.cyberpolice.go.jp/detect/pdf/H21_kamihanki.pdf

《ScanNetSecurity》

PageTop

アクセスランキング

  1. ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

    ゆめタウン運営イズミへのランサムウェア攻撃、VPN 装置から侵入

  2. 範を示す ~ MITRE がサイバー攻撃被害公表

    範を示す ~ MITRE がサイバー攻撃被害公表

  3. 東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

    東急のネットワークに不正アクセス、連結子会社のファイルサーバでデータ読み出される

  4. 個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

    個人情報漏えいの疑いも ~ 八尾市立斎場職員が加重収賄罪ほかの容疑で逮捕

  5. 検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃

    検診車で実施した胸部レントゲン検診が対象、川口市の集団検診業務委託先へランサムウェア攻撃

  6. 認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とは

    認証とID管理にガバナンスを ~ NTTデータ先端技術「VANADIS」で実現する「IGA(Identity Governance and Administration)」とはPR

  7. 脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得

    脆弱性管理クラウド「yamory」SBOM 機能に関する特許取得

  8. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  9. 「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

    「マルカワみそ公式サイト」に不正アクセス、カード情報に加えログイン用パスワードも漏えい

  10. スマートフォンアプリ「OfferBox」に秘密鍵がハードコードされている問題

    スマートフォンアプリ「OfferBox」に秘密鍵がハードコードされている問題

ランキングをもっと見る
ホーム 製品・サービス・業界動向 業界動向 記事
TOP