JPCERTコーディネーションセンター(JPCERT/CC)は1月15日,「インターネット定点観測システム」で得られた1月8日から1月14日までの観測結果を公開した。それによると,1月10日以降,TCP 139番へのアクセスが若干増加しているという。2003年11月に見つかったWindowsのセキュリティ・ホールを狙うアクセスである可能性があるので,対策がきちんと施されているかどうかを再確認するよう呼びかけている。
インターネット定点観測システムとは,インターネット上の不審と思われるアクセスを観測するシステムである(関連記事)。JPCERT/CCが構築し,2003年11月から稼働させている。そして2003年12月以降,1週間に1度,観測結果をWebで公開している。
1月8日から1月14日の観測結果から,1月10日以降,TCP 139番へのアクセスが若干増加していることが確認されている。TCP 139番は,Windows 2000/XPに見つかった危険なセキュリティ・ホールを突く際に使用されるポートの一つである(関連記事)。今回増加が確認されたアクセスは,このセキュリティ・ホールを突こうとするアクセスである可能性がある。
このためJPCERT/CCでは,パッチの適用といった対策がきちんと施されているかどうかを改めて確認するよう勧めている。
◎参考資料
◆JPCERT/CCインターネット定点観測システム(ISDAS)
◆TCP 139番ポートへのスキャンの増加に関する注意喚起(2003年11月14日)
◆Workstation サービスのバッファオーバーランにより,コードが実行される(828749)(MS03-049)
◆JPCERT/CC インターネット定点観測システムを稼動開始(2003年11月5日)
◆JPCERT/CC インターネット定点観測システムサービス提供開始(2003年12月10日)
(勝村 幸博=IT Pro)
