Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

オープンプロクシの探索行為が活発化 - 意図せぬ公開に注意を

オープンプロクシを探索する動きの活発化が報告されている。不正アクセスの踏み台などへ悪用される可能性もあり、注意が必要だ。

JPCERTコーディネーションセンター(JPCERT/CC)が、設置しているセンサーにおける2015年第2四半期の観測状況を取りまとめたもの。宛先ポート番号ごとの統計で、前四半期では13番目だった「8888番ポート」が、「23番ポート」「445番ポート」に次ぐ3位へと急浮上したという。

同ポートへのアクセス増加は、オープンプロクシを探索する活動と見られる。特に4月上旬から5月中旬にかけては、四半期を通じて最多だった「23番ポート」を上回る状況で一時推移したという。

警察庁においても、3月下旬ごろより「8888番ポート」宛のアクセス数が増加するなど、同様の傾向を報告しており、個人のパソコンなどで稼働するプロキシソフト「Fiddler」などを探索している可能性があると指摘。

一方JPCERTコーディネーションセンターは、内部向けのプロクシサーバを稼働させる一部パッケージソフトウェアなどにおいて、アクセス制御に問題があり、意図せず外部へ公開されている可能性があるとし、それらがオープンプロクシのサーバリストへ掲載され、アクセス増につながったと分析している。

また同じくオープンプロクシを探索する動きとしては、37564番ポート宛ての観測数も5月上旬から増加している。

37564番ポートに関しては、オンラインゲーム「艦隊これくしょん」の利用者向けに公開されているソフトウェア「提督業も忙しい!(KanColleViewer)」の旧バージョンに、オープンプロクシとして動作する脆弱性が存在。同ソフトが稼働する端末を探索する動きが活発化したと見られる。5月末に脆弱性を解消したバージョンが公開され、アップデートが呼びかけられている。

(Security NEXT - 2015/08/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

2018年に2121億の攻撃パケット観測 - 23番ポート宛が半減
12月上旬から特定ポート宛てのパケットが増加 - Windowsが発信元、共通の特徴見られず
2018年11月のDDoS攻撃、約1割減 - 前月上回る規模の攻撃も
9月のDDoS攻撃、前月からやや減少 - DNSリフレクション攻撃など確認
8月半ばからTCP 445番ポート宛てのパケットが増加 - 8割の送信元がWS 2003
2018年2Q、TCP 80番ポート宛てのパケットが増加 - 「Mirai」影響で
8月のDDoS攻撃が4割減 - 「GRE」利用のフラッド攻撃など発生
7月中旬より「memcached」利用したDDoS攻撃を多数検知 - 夜間から早朝にかけて発生
車載ネットワークのハッキングコンテストで優勝 - イエラエ佐藤勝彦氏
総務省、「Shodan」同等の調査システムを構築 - 国内IPアドレス6%が応答