警察庁は12月14日、2009年10月期の「インターネット治安情勢」を発表した。発表によると、今期のセンサーに対するアクセス件数は1日・1IP当たり379.3件で、前期と比較して−41.3件(−9.8%)とやや減少した。アクセス件数の上位5ポートは、445/TCP、135/TCP、ICMP Echo Request、1433/TCPおよび22/TCPの順であった。最もアクセス件数が多い445/TCPは1日・1IP当たり177.6件で、前期と比較して+11.9件(+7.2%)と、前期に引き続きやや増加となった。 445/TCPは、Microsoft社のセキュリティ情報(MS08-067)で公表された脆弱性を悪用する「Confickerワーム」によるアクセスが主な原因と考えられ、感染拡大が依然として継続していると推測される。また、今期は1024/TCPと3072/TCPを宛先ポートとする跳ね返りパケットが増加した。複数のIPアドレスからパケットを検知しており、複数のサーバに対してツールを使用したSYN flood攻撃が行われたものと考えられる。なお、アクセス件数の上位5ヶ国は、中国、日本、米国、ロシア、台湾の順であった。 http://www.cyberpolice.go.jp/detect/pdf/20091214.pdf
