Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

5月下旬よりTCP23番ポート宛のパケットが急増 - 発信元は防犯カメラか

5月後半より「TCP23番ポート」に対する不審な通信が増加していることが、JPCERTコーディネーションセンター(JPCERT/CC)のまとめによりわかった。防犯カメラ機器が送信元として確認されている。

同センターが、2016年第2四半期の観測状況をまとめたもの。同センターでは複数のセンサーを設置。収集したパケット情報を分析し、四半期ごとに統計をまとめている。

同センターによると、期間中にセンサーで検知したパケットの宛先ポートは、前期同様「telnet」で利用される「TCP23番ポート」が最多だった。

特に5月27日ごろより急増しており、背景には、防犯カメラ機器の「CCTV(closed-circuit television)」を運用しているIPアドレスを発信元としたアクセスの増加があるという。

20160825_jp_001.jpg
「TCP23番ポート」によるパケットの受信状況(グラフ:JPCERT/CC)

送信元を見ると、韓国や台湾、ベトナム、ブラジル、中国など複数地域から送信されており、これらIPアドレスでは、機器の認証用ウェブインターフェースが確認された。国内の複数製品からもアクセスが行われており、同センターでは製品の開発者やIPアドレスの管理者と連絡を取り、対応を求めた。

また5月25日以降、同センターのIPアドレスを詐称し、国内のオープンリゾルバを用いた「DNS水責め攻撃」のパケットがほぼ収束したという。原因は不明だが、再び攻撃が再開される可能性もあるとして同センターでは動向を注視している。

(Security NEXT - 2016/08/25 ) このエントリーをはてなブックマークに追加

PR

関連記事

リソース消費量が多いAndroidアプリ - GoogleやSamsungが上位に
「Oracle WebLogic Server」狙う脆弱性攻撃を12月後半より観測 - 警察庁
脆弱性緩和ツール「EMET」、サポート終了まで6カ月切る
TCP 52869番ポートへのパケット - 「Mirai」亜種による感染活動の可能性
専門家などが選ぶ「セキュリティ10大脅威」 - セキュリティ人材不足が5位に
「ランサムウェア」被害、低水準ながら依然発生中
なくならない「WannaCrypt」の検出 - 国内で少なくとも1900台が脆弱性を放置か
少なくとも30万台以上でサポート終了の「Office 2007」が稼働
「繰り返しDDoS攻撃」が増加 - 回避措置も想定、長期ダウン狙う
米McAfee、「CASB」のSkyhigh Networksを買収