メールマガジン情報セキュリティ情報 バックナンバー

バックナンバー

【hyogo-sec No.493】平成28年11月期観測資料 ほか (配信日時:2016-12-22 14:17:02)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ひょうご情報セキュリティ推進会議事務局MM(2016年12月22日第493号)
(発行:ひょうご情報セキュリティ推進会議事務局)
http://www.hyogo-sec.jp
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

会員及び情報セキュリティサポータ 各位

平素は、当ひょうご情報セキュリティ推進会議の運営、及び情報セキュリティ
サポータ制度にご協力いただき、誠にありがとうございます。

▼▼▼本内容は、貴団体等の構成員にも周知いただくようお願いします。▼▼▼

■■(内容)
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

 平成28年11月期観測資料

•観測結果概要
•インターネット定点観測 - センサーに対するアクセス
•インターネット定点観測 - 不正侵入の検知
•インターネット定点観測 - DoS攻撃被害観測状況

詳細情報
•平成28年11月期観測資料
http://www.npa.go.jp/cyberpolice/detect/pdf/20161221_toukei.pdf



 海外製ルータの脆弱性を標的としたアクセスの急増等について

 平成28年11月期における、インターネット定点観測システムへのアクセス情報
等を観測・分析した結果から、ネットワークセキュリティの維持・向上に資する
情報を掲載しています。

概要
•警察庁では、11月26日からCWMP(※1)に使用される宛先ポート7547/TCPに対
するアクセスの急増を観測しました。観測したアクセスは、海外製ルータの脆弱
性(※2)を悪用して不正なプログラムの実行を試みるものであり、ボットの感
染活動と考えられます。

•ルータ等の機器がボットに感染すると、ボットに感染したルータは、DoS攻撃の
踏み台となったり、感染拡大を狙ってさらなる探索を行ったりする可能性があり
ます。ルータ等の利用者はボットへの感染を防止するため、使用している機器の
脆弱性の有無等を確認し、ファームウェアのアップデートや適切なアクセス制限
を行うなどの対策を実施してください。

詳細情報
•海外製ルータの脆弱性を標的としたアクセスの急増等について
http://www.npa.go.jp/cyberpolice/detect/pdf/20161221.pdf



 ソフトウェアのぜい弱性に関する注意喚起について

 不正なプログラムが実行されるおそれのあるぜい弱性を把握しています。シス
テム管理者は、早急にぜい弱性対策を実施することを推奨します。

詳細情報
•ソフトウェアのぜい弱性に関する注意喚起について
http://www.npa.go.jp/cyberpolice/detect/pdf/20161222.pdf

■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■■

※本内容は、警察庁が提供するWebサイト「@police」から転載しております。

*******************************
ひょうご情報セキュリティ推進会議事務局

〒650-8567 神戸市中央区下山手通5丁目10-1
兵庫県企画県民部 情報企画課
TEL 078-341-7711(内線2268)
FAX 078-362-9027
e-mail johokikaku@pref.hyogo.lg.jp
HP http://www.hyogo-sec.jp
*******************************

【hyogo-sec No.492】平成28年10月期観測資料 ほか (配信日時:2016-12-07 10:35:51)

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
ひょうご情報セキュリティ推進会議事務局MM(2016年12月7日第492号)
(発行:ひょうご情報セキュリティ推進会議事務局)
http://www.hyogo-sec.jp
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

会員及び情報セキュリティサポータ 各位

平素は、当ひょうご情報セキュリティ推進会議の運営、及び情報セキュリティ
サポータ制度にご協力いただき、誠にありがとうございます。

▼▼▼本内容は、貴団体等の構成員にも周知いただくようお願いします。▼▼▼

■■(内容)
■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

 平成28年10月期観測資料

•観測結果概要
•インターネット定点観測 - センサーに対するアクセス
•インターネット定点観測 - 不正侵入の検知
•インターネット定点観測 - DoS攻撃被害観測状況

詳細情報
•平成28年10月期観測資料
http://www.npa.go.jp/cyberpolice/detect/pdf/20161129_toukei.pdf

----------------------------------------------------------------------

リフレクター攻撃の踏み台となる機器の探索行為と考えられるアクセスの増
加等について

 平成28年10月期における、インターネット定点観測システムへのアクセス情
報等を観測・分析した結果から、ネットワークセキュリティの維持・向上に資
する情報を掲載しています。


概要
•警察庁では、本年10月に入ってからLDAP(※1)に使用される宛先ポート389
/UDPに対するアクセスの増加を観測しています。また、観測したアクセスのほ
とんどは、ディレクトリ・サービス(※2)の検索要求である「SearchReque
st」メッセージでした。
•観測されたアクセスの増加は、リフレクター攻撃(※3)の踏み台として悪用
可能な機器の探索行為によるものであることが考えられます。
•リフレクター攻撃の踏み台として悪用されないためにも、管理者は、外部から
の「SearchRequest」メッセージに応答する機器の状況を確認し、適切なアクセ
ス制限を実施するなどの対策を実施してください。

詳細情報
•リフレクター攻撃の踏み台となる機器の探索行為と考えられるアクセスの増加
等について
http://www.npa.go.jp/cyberpolice/detect/pdf/20161129.pdf

■━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
■■

※本内容は、警察庁が提供するWebサイト「@police」から転載しております。

*******************************
ひょうご情報セキュリティ推進会議事務局

〒650-8567 神戸市中央区下山手通5丁目10-1
兵庫県企画県民部 情報企画課
TEL 078-341-7711(内線2268)
FAX 078-362-9027
e-mail johokikaku@pref.hyogo.lg.jp
HP http://www.hyogo-sec.jp
*******************************
 
 
Copyright(C) Hyogo Prefecture 2005-2013 All rights reserved.