Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「2323番ポート」や「7547番ポート」へのパケットが増加 - JPCERT/CCが観測

2016年第4四半期は、従来の「23番ポート」に対するパケットにくわえ、「2323番ポート」「7547番ポート」に対するパケットの増加がJPCERTコーディネーションセンターによって観測された。ボットネット「Mirai」の活動が影響したと見られている。

同センターが設置したセンサーにおける不特定多数に向けて発信されたパケットの観測状況を取りまとめたもの。同センターによれば、2016年第4四半期は前四半期と変わらず「telnet」で利用する「TCP 23番ポート」に対するパケットが最多で、全観測数の55%を占めた。

次いで多かったのは「TCP 2323番ポート」。いずれのポートもマルウェア「Mirai」の攻撃対象となっており、「Mirai」のソースコードが公開され、亜種の増加が影響した可能性があるという。

さらに、同じく「Mirai」が攻撃対象とした海外製ルータで用いられる「TCP 7547番ポート」が3番目に多かった。同センターによれば、ブラジルやイギリス、トルコなど複数の地域からのパケットが、ほぼ同じタイミングで増加したという。

攻撃対象となったルータの国内における感染動向について同センターが調査したところ、期間中に確認されたパケットは1パケットにとどまり、関連するアナウンスも少なかったことから、日本国内への影響は小さかったのではないかと同センターでは分析している。

(Security NEXT - 2017/02/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

7月のDDoS攻撃検知が1.5倍に、約76Gbpsの攻撃も
6月のDDoS攻撃観測、前月の3分の2に
5月中旬から「TCP 37215番ポート」宛パケット増加 - 「Mirai」亜種か
5月のDDoS攻撃、3割減 - 約40Gbps規模の攻撃も
「NICTER」でマルウェア感染機器を特定 - ISPより注意喚起
4月はDDoS攻撃が1.6倍に、ただし規模は縮小傾向 - IIJ
件数減るも20Gbps規模のDDoS攻撃を引き続き観測 - IIJ
2月はDDoS攻撃の観測件数が増加 - 目立つLDAPの増幅攻撃
DNSやLDAPによる増幅攻撃を観測 - 複合型のDDoS攻撃も
2018年に2121億の攻撃パケット観測 - 23番ポート宛が半減