2967番ポートのスキャンが増加 - セキュリティ製品の脆弱性狙うワームが原因か

JPCERTコーディネーションセンターは、12月に入ってからTCP 2967番ポートへのスキャンが増加しているとして注意を呼びかけている。

同センターが運用するインターネット定点観測システム「ISDAS」により把握したもので、11月以前は目立ったアクセスが少なかった同ポートに対して、12月に入ってからアクセスが徐々に増え始め、22日や24日にはピークに達した。

原因は特定できていないが、2006年5月に明らかになっているシマンテック製品「Symantec Client Security」「Symantec AntiVirus」の脆弱性を狙ったワームの可能性があるという。

同センターでは、ウイルス対策製品における最新定義ファイルの利用やTCP 2967番ポートを利用した内部、外部からのフィルタリングなどを推奨している。また、同製品を導入している場合は、パッチの適用など対策を呼びかけている。

（Security NEXT - 2006/12/28 ） ツイート

PR

関連記事

複数ネットワーク機器に感染する「VPNFilter」が判明 - 少なくとも54カ国50万台に感染か
情報漏洩対策製品の国内市場、2017年は前年比2％増
パーソナルデータ利用、旅行先では日常より許容する傾向
全指名業者記載のファックス誤送信で入札が中止に - 千葉県
NoSQL DB「Redis」を狙うアクセスが増加 - マイニングマルウェアの感染狙いか
旧政府サイトのドメインを第三者が取得 - なりすましサイトを発信
他人の個人情報記載の健診受診券を送付 - 古賀市
6割強が「個人情報の保護を怠る企業からは購入しない」
管理甘い「Cisco Smart Install Client」の探索行為が増加 - 警察庁が注意喚起
「Spectre」「Meltdown」と類似した脆弱性2件が判明 - 数週間以内に更新予定