Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

5月下旬よりTCP23番ポート宛のパケットが急増 - 発信元は防犯カメラか

5月後半より「TCP23番ポート」に対する不審な通信が増加していることが、JPCERTコーディネーションセンター(JPCERT/CC)のまとめによりわかった。防犯カメラ機器が送信元として確認されている。

同センターが、2016年第2四半期の観測状況をまとめたもの。同センターでは複数のセンサーを設置。収集したパケット情報を分析し、四半期ごとに統計をまとめている。

同センターによると、期間中にセンサーで検知したパケットの宛先ポートは、前期同様「telnet」で利用される「TCP23番ポート」が最多だった。

特に5月27日ごろより急増しており、背景には、防犯カメラ機器の「CCTV(closed-circuit television)」を運用しているIPアドレスを発信元としたアクセスの増加があるという。

20160825_jp_001.jpg
「TCP23番ポート」によるパケットの受信状況(グラフ:JPCERT/CC)

送信元を見ると、韓国や台湾、ベトナム、ブラジル、中国など複数地域から送信されており、これらIPアドレスでは、機器の認証用ウェブインターフェースが確認された。国内の複数製品からもアクセスが行われており、同センターでは製品の開発者やIPアドレスの管理者と連絡を取り、対応を求めた。

また5月25日以降、同センターのIPアドレスを詐称し、国内のオープンリゾルバを用いた「DNS水責め攻撃」のパケットがほぼ収束したという。原因は不明だが、再び攻撃が再開される可能性もあるとして同センターでは動向を注視している。

(Security NEXT - 2016/08/25 ) このエントリーをはてなブックマークに追加

PR

関連記事

フィッシング報告、前月比1.5倍に - 誘導先URLも1.2倍に
BlackBerry、14億米ドルでCylanceを買収 - エンドポイントや車載向け製品などを強化
NICT、脆弱IoT機器調査の検討に向け事前調査 - 11月14日から
「偽警告」「不正ログイン」の相談、減少するも依然多くの相談
常時SSL/TLS採用の国内企業サイトは約2割 - 大学と銀行で半数強
8月半ばからTCP 445番ポート宛てのパケットが増加 - 8割の送信元がWS 2003
2018年2Q、TCP 80番ポート宛てのパケットが増加 - 「Mirai」影響で
イスラエルのSCADAfenceが事業所設置 - 日本進出へ
高専生や専門生を対象としたセキュリティコンテスト - MBSD
「Windows 10」利用者が5割超に - 一方で旧版アプリを半数以上が利用