)「ブラウザ・ハイジャッカー」とは - ipa- 5 -...
TRANSCRIPT
- 1 -
プレスリリース
第 09-39-163 号
2009 年 9 月 3 日
独立行政法人情報処理推進機構
コンピュータウイルス・不正アクセスの届出状況 [2009 年 8 月分] について IPA(独立行政法人情報処理推進機構、理事長:西垣 浩司)は、2009 年 8 月のコンピュータウイル
ス・不正アクセスの届出状況をまとめました。 1.今月の呼びかけ
「あなたのブラウザ、乗っ取られていませんか?」
― 見知らぬページが勝手に開くようになったら即対処! ―
最近、「パソコンを起動した時や、ウェブページを閲覧している時に、身に覚えのないゲームのサイ
トやアダルトサイトのウィンドウが開く」という相談が IPA に多く寄せられています。
パソコンにこのような動作を行わせる悪質なソフトウェアは、Internet Explorer などのインターネッ
ト閲覧ソフト(以下、ブラウザ)を乗っ取るという意味で、「ブラウザ・ハイジャッカー」と呼ばれま
す。ここでは、「ブラウザ・ハイジャッカー」に感染してしまう経緯の一例をもとに、注意すべき点に
ついて説明します。
(1)「ブラウザ・ハイジャッカー」とは
ブラウザの設定の改変や、不正な機能の追加によって、ユーザーの望まない広告画面を強制的に表示
するといった動作を引き起こす悪質なソフトウェアを、「ブラウザ・ハイジャッカー」と言います。
「ブラウザ・ハイジャッカー」によって乗っ取られたブラウザには、次のような症状が現れます。
インストールしたつもりのないツールバー(*1)が追加される
ブラウザを起動した時、最初に表示されるページが変更される
広告や身に覚えの無いウェブサイトのページが勝手に開く(ポップアップする)
ウェブページの閲覧中に、有害なウェブサイトへ誘導される
これらの症状に加えて、ユーザーのウェブページの閲覧履歴や、ブラウザ上で入力した ID/パスワー
ドなどの秘密情報を盗み出す「スパイウェア」として活動する「ブラウザ・ハイジャッカー」もあり、
注意が必要です(図 1 を参照)。
(*1) ブラウザ用の「ツールバー」とは、ブラウザウィンドウ上部に、インターネット検索や各種サービスへのリンク
ボタンなどを追加する機能で、必ずしも悪意のあるものとは限りません。ユーザーへ利便性を提供するため、Google や
Yahoo!等の事業者が提供しているものもあります。
図 1:「ブラウザ・ハイジャッカー」によって乗っ取られたブラウザのイメージ図
- 2 -
(2)事例
ここでは具体的に、「動画サイトで日本のアニメを観ようとして、ユーザーのパソコンがブラウザ・
ハイジャッカーに感染させられてしまう」という事例を、流れを追って紹介します。
ステップ 1.
検索サイトで、目的のアニメに関連したキー
ワードで検索を実行します。表示された結果
のうち、上位に現れた「無料動画」などと書
かれた日本語のウェブサイトのリンクを選
び、クリックします。
ステップ 2.
リンクでジャンプした先は、目的の動画を観
ることができそうなウェブサイトでした。画
面をスクロールさせていくと、動画が再生さ
れるようなエリアがあります。
この中央の再生ボタンをクリックしてみま
す。
ステップ 3.
すると、ディスプレイ全体に、大きな動画再
生ウィンドウが開きました。
再度、中央の再生ボタンのような部分をクリ
ックします。
※ 実は、これはユーザーをだますために動
画再生画面を装った罠の画面で、どの場
所をクリックしても「ブラウザ・ハイジ
ャッカー」のダウンロードが始まりま
す。
先ほどのステップ 2 のウィンドウは、こ
の大きなウィンドウの後ろに隠れてし
まっています。
- 3 -
ステップ 4.
動画は再生されず、「セキュリティの警告」
という小さなウィンドウが表示されました。
『動画を再生するために何かを実行しなけ
ればならないのかな?』と考え、「実行」ボ
タンをクリックします。
すると、もう一度同じようなウィンドウが表
示されます。よく分からないまま「実行する」
ボタンをクリックします。 ※ 後述しますが、この警告はウェブサイト
から何らかのプログラムのダウンロー
ドが行われていることを示す、重要なウ
ィンドウです。
通常、単に動画を再生するだけであれ
ば、この警告が表示されることはありま
せん。
ステップ 5.
ステップ4の操作によっ
て、「ブラウザ・ハイジ
ャッカー」に感染させら
れました。
見覚えのないツールバ
ーが追加され、ブラウザ
起動時に最初に表示さ
れるページが変更され
ています。
また、ブラウザ使用中
に、ゲームのサイトや広
告のウィンドウが次々
と勝手に開くようにな
ってしまいました。
以上の事例では、ステップ 3 やステップ 4 で不自然な動作をしているのですが、注意を払わずに先へ
進んでしまい、「ブラウザ・ハイジャッカー」に感染してしまった、ということになります。ここでは
アニメ動画を例として取り上げましたが、ドラマやアダルト系の動画についても同様の事例が確認され
ています。
この事例から、次の点がセキュリティ上の問題として挙げられます。
検索結果の順位に対する過度な信頼
今回の場合、検索結果の上位にあるウェブサイトへの訪問が、被害の発端となっています。
「上位に表示されたウェブサイトは安全」という思い込みが、以降の操作において注意を
払わない原因となっているかもしれません。
リンク先の安全性は分からない
ステップ 2 のウェブサイトは、様々な動画投稿サイトへの単なる「リンク集」であり、リ
ンク先の安全性については保証していません。実際、この画面内の海外の動画投稿サイト
の動画プレイヤー(赤枠の部分)は、罠の画面を表示するという悪質な動作をしています。
- 4 -
安全性は見た目では判断しにくい
ステップ 3 の罠の画面は、一見すると通常の動画プレイヤーと区別がつかず、動画再生の
つもりでクリックしてしまうユーザーは尐なくないと思われます。
なお、この「ブラウザ・ハイジャッカー」というウイルス自体は特に新しいものではなく、
「CoolWebSearch」「about: blank」(注:2 つともウイルスの名称)などが数年前から存在しています。
最近、被害の相談件数が増加しているのは、上記のような経緯で感染するユーザーが増えたことが原因
だと思われます。
これらの点に対するユーザー側の対策を、以下(3)と(4)にて示します。
(3)「セキュリティの警告」ウィンドウについて
先述の事例のステップ 4 で、「ファイルのダウンロード - セキュリティの警告」というタイトルの
ウィンドウが表示されていました。このウィンドウは、『今、ウェブサイトからプログラムをパソコン
に取り込もうとしている』ことを警告する画面で、「実行」「保存」「キャンセル」という 3 つのボタン
を選択肢として持っています。
「実行」ボタンをクリックした場合、ウェブサイトからダウンロードしたプログラムが、パソコン上
で実行されます。先述の事例のように、これが悪意を持ったプログラムならば、パソコンがウイルスに
感染させられてしまうといった被害に遭ってしまいます。
十分に信頼できると判断したウェブサイトでない限り、この「セキュリティの警告」ウィンドウが表
示されたら、「キャンセル」ボタンで中止し、そこから先へ進むべきではありません。このプログラム
には問題がないと考えられる場合でも、「実行」ボタンですぐに実行するのではなく、「保存」ボタンで
プログラムを一旦パソコン上にダウンロードし、ウイルス対策ソフトで検査してから開く(実行する)
方が、より安全です。
なお、事例では、このプログラムの発行者が不明であったため、更にその警告ウィンドウも表示され
ています。「実行する」ボタンをクリックする前に、信頼できるプログラムか否か、入手経路などから
判断してください。
(4)対策
(i)予防策
「ブラウザ・ハイジャッカー」はウイルスの一種です。このため、感染の予防策は一般的なウイ
ルス対策と同じです。
OS やアプリケーションを最新の状態に保つ
ウイルス対策ソフトを導入し、ウイルス定義ファイルを最新の状態に保つ
有害サイト対策機能を持つセキュリティソフトを使用する
その他、一般的なウイルス対策については、次のページを参照してください。
(ご参考)
「ウイルス感染を防ぐためのポイント」(IPA)
http://www.ipa.go.jp/security/personal/know/virus.html
今回事例として挙げた「ブラウザ・ハイジャッカー」は、広告を目的としたソフトウェアである
「アドウェア」として分類される場合があります。「アドウェア」は、広告の表示に対してユーザ
ーの同意があるならば、悪意を持ったプログラムだとは言い切れません。このため、ウイルス対策
ソフトによってはウイルスとして検出しない可能性があります。
それでも、(3)で説明した通り、「セキュリティの警告」ウィンドウに注意することで、感染を避
けることができる場合があります。警告メッセージは無視しないように心がけてください。
- 5 -
また、これまでの説明の通り、検索サイトで上位に現れたとしても、そのウェブサイトが安全で
あるとは限りません(そのウェブサイト自体には問題がない場合でも、そこから一回リンクをクリ
ックした先には、危険なウェブサイトが存在しているかもしれません)。
リンクの文章やウェブページのアドレス(URL)、画面の見た目などから、ユーザーがそのウェ
ブサイトの安全性を判断するのは、難しいのが現状です。
ウェブページの閲覧にあたって慎重を期す場合は、「有害サイト対策機能」(*2)を持つセキュリテ
ィソフトを使う方法があります。これにより、リンク先のウェブページの安全性の評価が画面表示
できたり、危険なウェブサイトへのアクセスがブロックできるといった効果があります。この機能
は、例えば「統合型のウイルス対策ソフト」と呼ばれる製品の一部として提供されています。
また、Windows では、Internet Explorer 8 から「SmartScreen」という有害サイト対策機能が追
加されています。利用方法など詳細については、下記のウェブページを参照してください。
(ご参考)
「Internet Explorer 8 新機能紹介ムービー : SmartScreen」(マイクロソフト社)
http://www.microsoft.com/japan/windows/products/winfamily/ie/function/smart/default.mspx
「SmartScreen フィルター : よく寄せられる質問」(マイクロソフト社)
http://windowshelp.microsoft.com/windows/ja-JP/help/184c6038-7eb1-4ca3-b50d-7901d81c3785
1041.mspx
(*2) 「有害サイト対策機能」は、製品によって「フィルタリング」「Web レピュテーション」など様々な呼び方
があるため、詳しくは各セキュリティソフトのベンダーへ確認してください。
なお、IPA では、ウェブサイトの危険性をユーザーに代わって判断するサービスを行っています
ので、ぜひご利用ください。
(ご参考)
「『悪意あるサイトの識別情報および対策情報提供システム(TIPS)』を利用したウェブサイト情
報提供サービスを開始」(IPA)
http://www.ipa.go.jp/security/isg/tips.html
(ii)事後対策
「ブラウザ・ハイジャッカー」の中には、感染してしまうとウイルス対策ソフトで駆除できない
悪質なものも存在します。Windows XP や Windows Vista には、「システムの復元」機能がありま
すので、この機能を利用し、感染前の状態にシステムを復元できる場合があります。
(ご参考)
Windows XP「システムの復元のやり方」(マイクロソフト社)
http://www.microsoft.com/japan/windowsxp/pro/business/feature/performance/restore.mspx
Windows Vista のシステムの復元の解説(マイクロソフト社「PC とーく」の情報)
http://support.microsoft.com/kb/934854/ja
システムの復元が正常に完了せず、症状が改善しない場合は、パソコンを購入した時の状態に戻
す作業(初期化)を行ってください。
なお、「ブラウザ・ハイジャッカー」をはじめとして、一旦ウイルスに感染してしまったパソコ
ンは、たとえウイルス対策ソフトや「システムの復元」機能によって復旧したように見えても、完
全に正常な状態に戻っていない可能性があります。データのバックアップやアプリケーションの再
セットアップという手間はかかりますが、安全性を考慮して、初期化を行うことを勧めます。
- 6 -
○ コンピュータ不正アクセス被害の主な事例(届出状況および被害事例の詳細は、7 頁の「3.コンピュ
ータ不正アクセス届出状況」を参照)
・サーバの設定不備を突かれて侵入され、ウェブページを改ざんされた
・有料動画配信サイトで、サービスを勝手に使われた
○ 相談の主な事例 (相談受付状況および相談事例の詳細は、9 頁の「4.相談受付状況」を参照)
・企業内パソコン・ネットワークのウイルス対策って必要ですか?
・芸能人情報を探していたらワンクリック不正請求の被害に遭った
○ インターネット定点観測(11 頁参照。詳細は、別紙 3 を参照)
IPA で行っているインターネット定点観測について、詳細な解説を行っています。
2.コンピュータウイルス届出状況 -詳細は別紙 1 を参照-
8 月のウイルスの検出数(※1)は、約 7.6 万個と、7 月の約 8 万個から 4.9%の減尐となりました。
また、8 月の届出件数(※2)は、1,222 件となり、7 月の 1,256 件から 2.7%の減尐となりました。 ※1 検出数 : 届出にあたり届出者から寄せられたウイルスの発見数(個数)
※2 届出件数 : 同じ届出者から寄せられた届出の内、同一発見日で同一種類のウイルスの検出が複数ある場合は、
1 日何個検出されても届出 1 件としてカウントしたもの。
・8 月は、寄せられたウイルス検出数約 7.6 万個を集約した結果、1,222 件の届出件数となっています。
検出数の 1 位は、W32/Netsky で約 6.6 万個、2 位は W32/Mydoom で約 4 千個、3 位は W32/Mytob
で約 2 千個でした。
図 2-1:ウイルス検出数
図 2-2:ウイルス届出件数
今月のトピックス
(注:括弧内は前月の数値)
(注:括弧内は前月の数値)
- 7 -
3.コンピュータ不正アクセス届出状況(相談を含む) -詳細は別紙 2 を参照-
表 3-1 不正アクセスの届出および相談の受付状況
(1)不正アクセス届出状況
8 月の届出件数は 20 件であり、そのうち何らかの被害のあったものは 12 件でした。
(2)不正アクセス等の相談受付状況
不正アクセスに関連した相談件数は 39 件(うち 6 件は届出件数としてもカウント)であり、そのう
ち何らかの被害のあった件数は 17 件でした。
(3)被害状況
被害届出の内訳は、侵入 5 件、なりすまし 5 件、その他(被害あり)2 件、でした。
「侵入」の被害は、ウェブサーバ内のクレジットカード情報などを盗まれたものが 1 件、ウェブペー
ジの改ざんが 3 件(内、不正なタグ埋め込み 1 件)、不正プログラムを置かれていたものが 1 件、でし
た。侵入の原因は、設定不備 1 件、脆弱性を突かれたもの 1 件、パスワード管理不備 1 件、などでした
(残りの 2 件は原因不明)。
「なりすまし」の被害は、オンラインサービスのサイトに本人になりすまして何者かにログインされ、
サービスを勝手に利用されていたもの(オンラインゲーム 4 件、他サービス 1 件)でした。
3月 4月 5月 6月 7月 8月
20 9 8 7 14 20
被害あり ( b ) 13 6 6 6 6 12
被害なし ( c ) 7 3 2 1 8 8
40 39 45 35 24 39
被害あり ( e ) 11 11 16 9 3 17
被害なし ( f ) 29 28 29 26 21 22
60 48 53 42 38 59
被害あり ( b + e ) 24 17 22 15 9 29
被害なし ( c + f ) 36 31 31 27 29 30
合計(a+d)
届出(a) 計
相談(d)
計
- 8 -
(4)被害事例
[侵入]
(i)サーバの設定不備を突かれて侵入され、ウェブページを改ざんされた
事例
・ウェブサーバのログをチェックしていたところ、不審なアクセスを発見。
・調査したところ、ウェブサイトのトップページが改ざんされていたことが判明。
・原因は、FrontPage Server Extensions※機能を悪用されたこと、であった。
・FrontPage Server Extensions は必要の無いものだったので、削除した。
解説・対策
使われていない機能が設定不備のまま放置されていたことが原因でした。使われてい
ない機能やサービスは、管理や監視の対象から外れることになるため、セキュリティ
対策漏れにつながります。当初は必要だった機能でも、現在は不要になっているかも
しれません。サーバで動作させる機能やサービスの棚卸しを、定期的に実施すること
をお勧めします。
(参考)
IPA - 安全なウェブサイトの作り方
http://www.ipa.go.jp/security/vuln/websecurity.html
※FrontPage Server Extensions: Microsoft 製のウェブサイト構築ツール FrontPage の機能を拡張するために、ウェブサーバ側に組み込むツールのこと。
[なりすまし]
(ii)有料動画配信サイトで、サービスを勝手に使われた
事例
・有料動画配信サイトに入会したが、最近は利用せず放置していた。利用料金は、あ
らかじめ登録しておいたクレジットカードで精算するシステム。
・ある日届いたクレジットカード明細を見て、自分の身に覚えの無い、当該動画配信
サイトの利用代金が請求されていることに気付いた。
・当該動画配信サイトに問い合わせたところ、サービスを利用していたパソコンの IP
アドレスは、尐なくても自分が使っているプロバイダのものではないこと判明。
・原因は不明。
解説・対策
何らかの理由により、パスワードが破られてしまったようです。簡単に破られないよ
うに、複雑なパスワードを設定することが重要です。原因は不明ですが、パソコンへ
のウイルス感染や不正アクセスによって、ユーザーID とパスワードが盗まれたという
可能性も否定できません。被害が続くようなら、パソコンを一旦初期化して様子を見
ることをお勧めします。
クレジットカード情報を登録するようなサービスを利用している場合、常日頃から利
用明細に目を通すことを心がけ、不審な点があれば、すぐにクレジットカード会社に
相談しましょう。被害に遭ったと感じたら、サービス事業者や警察機関に相談しまし
ょう。
(参考)
IPA からの呼びかけ - 「 今一度、パスワードを点検しましょう! 」
http://www.ipa.go.jp/security/txt/2008/10outline.html
IPA - パソコンユーザのためのウイルス対策 7 箇条
http://www.ipa.go.jp/security/antivirus/7kajonew.html
警察庁 - インターネット安全・安心相談
http://www.npa.go.jp/cybersafety/
- 9 -
4.相談受付状況
8 月のウイルス・不正アクセス関連相談総件数は 1,792 件でした。そのうち『ワンクリック不正請
求』に関する相談が 654 件(7 月:657 件)となり、過去 3 番目に多い件数となりました。その他
は、『セキュリティ対策ソフトの押し売り』行為に関する相談が 1 件(7 月:6 件)、Winny に関連
する相談が 3 件(7 月:6 件)、「情報詐取を目的として特定の組織に送られる不審なメール」に関す
る相談が 2 件(7 月:1 件)、などでした。
表 4-1 IPA で受け付けた全てのウイルス・不正アクセス関連相談件数の推移
※ IPA では、コンピュータウイルス・不正アクセス、Winny 関連、その他情報セキュリティ
全般についての相談を受け付けています。
メール:[email protected](ウイルス)、[email protected](不正アクセス)、
[email protected](Winny 緊急相談窓口)、[email protected](不審メール 110
番)、[email protected](その他)
電話番号:03-5978-7509 (24 時間自動応答、ただし IPA セキュリティセンター員による
相談受付は休日を除く月~金の 10:00~12:00、13:30~17:00 のみ)
FAX:03-5978-7518 (24 時間受付)
※ 「自動応答システム」:電話の自動音声による応対件数
「電話」:IPA セキュリティセンター員による応対件数
※ 合計件数には、「不正アクセスの届出および相談の受付状況」における『相談(d)計』件数
を内数として含みます。
図 4-1:ワンクリック不正請求相談件数の推移
694654
0
100
200
300
400
500
600
700
8月 11月 2月 5月 8月 11月 2月 5月 8月 11月 2月 5月 8月 11月 2月 5月 8月
件数
ワンクリック不正請求・相談件数推移
2005 2006 2007 2008 2009
Copyright(c) 独立行政法人 情報処理推進機構 セキュリティセンター(IPA/ISEC)
3月 4月 5月 6月 7月 8月
1,406 1,668 1,765 1,898 1,708 1,792
電話 597 651 710 777 736 702
電子メール 49 55 58 37 47 68
その他 2 0 5 3 2 7
合計
758 1,015自動応答システム
962 992 1,081 923
- 10 -
主な相談事例は以下の通りです。
(i)企業内パソコン・ネットワークのウイルス対策って必要ですか?
相談
弊社のパソコンには、ウイルス対策ソフトを入れていません。今まで、ウイルス感染
などの事故には遭遇したことがないので、セキュリティ対策には必要性を感じません。
それに、ウイルス対策ソフトを入れると、パソコンの動作が遅くなると聞いたので、
ますます導入したくありません。本当に必要なものでしょうか。
回答
ウイルス感染などによって顧客情報を漏らす事故が発生した場合、企業の社会的信頼
が大きく失墜することになります。企業経営に直撃する問題となるのです。被害に遭
ってからでは遅い、ということを認識して普段からセキュリティ対策を実施しましょ
う。
なお、ウイルス対策ソフトについては、各社の最新版であれば数年前のものと比べて
動作が軽くなりつつあります。必要な機能以外は無効にすることでも、多尐は効果が
得られるかも知れません。
(ご参考)
IPA - 中小企業の情報セキュリティ対策ガイドライン
http://www.ipa.go.jp/security/fy20/reports/sme-guide/press.html
(ii)芸能人情報を探していたらワンクリック不正請求の被害に遭った
相談
ある芸能人が逮捕された事件で、真相を知りたくて、名前をキーワードとして検索サ
イトで情報を検索していた。一般の人が作ったらしいブログを見ていて、「盗撮動画は
こちら」という文句に誘導され、クリックしたら有名な動画投稿サイトに似たページ
に飛ばされた。再生ボタンをクリックしたら、「入会ありがとうございます」などと表
示され、その後、数分おきにパソコン画面上に料金請求画面が現れるようになった。
回答
典型的な、ワンクリック不正請求の罠に引っ掛かったと言えます。ワンクリック不正
請求の業者は、誰もが検索するだろう、最新の事件のキーワードを散りばめた、ダミ
ーのサイトを用意し、検索サイトの検索結果の上位に表示されるよう、様々な仕掛け
を施しています。そのため、アダルトサイト閲覧が目的でなくても、巧みに誘導され
てしまいます。数分おきに現れる画面は、パソコンに感染したウイルスによるもので
す。パソコン利用者は動画だと思ってクリックしますが、実はウイルスそのものをク
リックし、自分でウイルスをダウンロードしているのです。ウイルスはプログラムで
あるため、ダウンロードの際は Windows が「セキュリティの警告」を表示します。警
告内容を良く読み、不用意に「実行」ボタンをクリックしないようにしましょう。
(ご参考)
IPA - 2009 年 4 月の呼びかけ「 "セキュリティの警告"画面を知っていますか? 」
http://www.ipa.go.jp/security/txt/2009/04outline.html
- 11 -
5.インターネット定点観測での 8 月のアクセス状況
インターネット定点観測(TALOT2)によると、2009 年 8 月の期待しない(一方的な)アクセスの総
数は 10 観測点で 171,271 件、延べ発信元数(※)は 65,738 箇所ありました。平均すると、1 観測点につ
き 1 日あたり 212 の発信元から 552 件のアクセスがあったことになります(図 5-1 参照)。
延べ発信元数(※):TALOT2 の各観測点にアクセスしてきた発信元を単純に足した数のことを、便宜上、延べ発信元数
とする。なお、同一発信元から同一の観測日・観測点・ポートに複数アクセスがあった場合でも、発
信元数は 1 としてカウントしている。
TALOT2 における各観測点の環境は、インターネットを利用される一般的な接続環境と同一なので、
インターネットを利用される皆さんの環境へも同じくらいの一方的なアクセスがあると考えられます。
【図 5-1:1 観測点・1 日あたりの期待しない(一方的な)平均アクセス数と発信元数】
2009 年 3 月~2009 年 8 月までの各月の 1 観測点・1 日あたりの平均アクセス数とそれらのアクセス
の平均発信元数を図 5-1 に示します。8 月の期待しない(一方的な)アクセスは、7 月と比べて増加し
ました。
7 月と 8 月の宛先(ポート種類)別アクセス数の比較を図 5-2 に示します。
8 月に大きく増加したのは、445/tcp へのアクセスでした。これは特定の発信元からのアクセス回数が
増加したわけではなく、発信元数自体が増加したことがアクセス数の増加につながっていました。
また、7 月は全く観測されなかった 39023/tcp へのアクセスが多く観測されました。このアクセスが
何を目的としたものだったかは不明ですが、特定の 1 観測点のみで観測されたアクセスでした。
- 12 -
【図 5-2:宛先(ポート種類)別アクセス数の比較(7 月/8 月)】
なお、図 5-1 からも分かるとおり、1 観測点・1 日あたりの平均アクセス数が 4 ヶ月前あたりから
徐々に増加傾向を示しています。過去 4 ヶ月間のアクセス数が多いポート(TOP10)へのアクセスに
おける、アクセス数の変化を図 5-3 に示します。
【図 5-3:宛先(ポート種類)別アクセス数の変化(4 ヶ月)】
これによると、多くの種類のポートへのアクセスが 4 ヶ月間、大きく変動することなくほぼ一定の推
移を保っている中で、445/tcp へのアクセスだけは徐々に増加していることから、このポートへのアク
セスが、全体の平均アクセス数の増加に大きく影響していることが分かります。
445/tcpはWindowsの脆弱性を狙った攻撃が行われる際に悪用されるポートとして知られていますが、
TALOT2 において長期的に増加傾向が続いている要因については特定できておりません。
- 13 -
以上の情報に関して、詳細はこちらをご参照ください。
別紙 3_インターネット定点観測(TALOT2)での観測状況について
http://www.ipa.go.jp/security/txt/2009/documents/TALOT2-0909.pdf
『他機関・ベンダーの各種統計情報は以下のサイトで公開されています。』
一般社団法人 JPCERT コーディネーションセンター:http://www.jpcert.or.jp/
@police:http://www.cyberpolice.go.jp/
フィッシング対策協議会:http://www.antiphishing.jp/
株式会社シマンテック:http://www.symantec.com/ja/jp/
トレンドマイクロ株式会社:http://www.trendmicro.com/jp/
マカフィー株式会社:http://www.mcafee.com/japan/
■お問い合わせ先
IPA セキュリティセンター 花村/加賀谷/大浦
Tel:03-5978-7527 Fax:03-5978-7518
E-mail: