Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

TCP 23番ポートへの不審パケットに注意 - 9月中旬に急増

JPCERTコーディネーションセンターは、9月中旬にTCP 23番ポートに対するパケットの急増を観測したことを明らかにした。マルウェア「mirai」の活動が影響したものと見られている。

同センターがインターネット上へ配置したセンサーによる2016年第3四半期の観測状況について取りまとめたもの。

もっとも多くのパケットを観測したポートは、「telnet」で利用する「TCP 23番ポート」。また7月23日から約2週間と短期間の増加が見られた「UDP 53413番ポート」が次いで多く、以下「TCP 22番ポート」「TCP 445番ポート」「TCP 1433番ポート」が続いた。

20161118_jp_001.jpg
23番ポートに対するパケットの推移(グラフ:JPCERT/CC)

同センターによれば、「TCP 23番ポート」に対するパケットは前四半期も最多だったが、2016年第3四半期は特に9月15日前後に大幅な増加が観測されたという。複数の地域を発信元となっており、同ポートへの探索行為などのパケットは、マルウェア「mirai」の活動が影響したものと見られる。

同センターは、探索行為を行っている発信元は、導入時の初期設定に問題があったと見られる特定の機器が多いと指摘。さらに特定のISPが管理するIPアドレスに集中するケースもあり、サービス提供事業者が、同ISPのネットワーク上に配備した多数の機器に起因している可能性があるという。

同センターでは問題の解消に向け、監視カメラや特定産業用の通信機器をネットワークで保守管理を行っているベンダーをウェブサーバのレスポンスや、ログイン要求時の文字列より特定。適切に対処するよう求める活動を展開している。

(Security NEXT - 2016/11/18 ) このエントリーをはてなブックマークに追加

PR

関連記事

改ざん起因の「Webmin」脆弱性に対するアクセス観測 - JPCERT/CCまとめ
2019年上半期の攻撃パケット、IPアドレスあたり約48万件
2019年上半期の攻撃、前期の3倍以上に - F-Secureまとめ
家庭用IoT機器の7%が「telnet」や「FTP」など使用 - ルータは15%
5月中旬から「TCP 37215番ポート」宛パケット増加 - 「Mirai」亜種か
2018年下半期の攻撃トラフィック、上半期の3.5倍 - 8割強が「telnet」狙い
2018年に2121億の攻撃パケット観測 - 23番ポート宛が半減
12月上旬から特定ポート宛てのパケットが増加 - Windowsが発信元、共通の特徴見られず
8月半ばからTCP 445番ポート宛てのパケットが増加 - 8割の送信元がWS 2003
2018年2Q、TCP 80番ポート宛てのパケットが増加 - 「Mirai」影響で