「平成21年上半期におけるインターネット治安情勢」を発表(警察庁)
警察庁は8月6日、インターネット定点観測システムなどでの観測結果をまとめたレポート、「平成21年上半期におけるインターネット治安情勢」を発表した。
製品・サービス・業界動向
業界動向
上半期(1月〜6月)のトピックスとしてまずあげられているのは、Confickerワームの感染の拡大。定点観測システムにおいては、Confickerワームの感染活動が445/TCPへのアクセス増加として検知されており、その数は2008年9月と流行し始めた今年6月とを比べた場合、7倍に増加している。同ワームは、Windowsの脆弱性を突いて感染するほか、USBメモリなどのリムーバブルメディアを媒介して感染する亜種が現れたことにより、急激に感染が広がったものと考えられる。また感染している主なコンピュータは、セキュリティ対策を行っていない家庭用のPCであると思われることから、最新のウイルス対策ソフトを使用するなどの継続的な対策が求められている。
そして今期のもうひとつの特徴は、DNS情報を利用したと思われるDoS攻撃が確認されたこと。インターネット利用者から人気があり、大量のアクセスがあるWebサイトのDNS情報を脆弱性を突くなどして書き換えることにより、大量のアクセスを攻撃対象となるWebサイトに振り向け、DoS攻撃として悪用される危険性を指摘している。外部からDNS情報を書き換える方法としては、DNSキャッシュポイズニングや、認証パスワードの漏えい、ウイルスやキーロガーによる認証パスワードの盗難などがあげられる。さらに管理者の故意・過失により誤った情報が登録されている状況も、しばしばみられることから、管理者は、再度設定を見直し、運用を確認することを薦めている。
http://www.cyberpolice.go.jp/detect/pdf/H21_kamihanki.pdf
《ScanNetSecurity》