Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「2323番ポート」や「7547番ポート」へのパケットが増加 - JPCERT/CCが観測

2016年第4四半期は、従来の「23番ポート」に対するパケットにくわえ、「2323番ポート」「7547番ポート」に対するパケットの増加がJPCERTコーディネーションセンターによって観測された。ボットネット「Mirai」の活動が影響したと見られている。

同センターが設置したセンサーにおける不特定多数に向けて発信されたパケットの観測状況を取りまとめたもの。同センターによれば、2016年第4四半期は前四半期と変わらず「telnet」で利用する「TCP 23番ポート」に対するパケットが最多で、全観測数の55%を占めた。

次いで多かったのは「TCP 2323番ポート」。いずれのポートもマルウェア「Mirai」の攻撃対象となっており、「Mirai」のソースコードが公開され、亜種の増加が影響した可能性があるという。

さらに、同じく「Mirai」が攻撃対象とした海外製ルータで用いられる「TCP 7547番ポート」が3番目に多かった。同センターによれば、ブラジルやイギリス、トルコなど複数の地域からのパケットが、ほぼ同じタイミングで増加したという。

攻撃対象となったルータの国内における感染動向について同センターが調査したところ、期間中に確認されたパケットは1パケットにとどまり、関連するアナウンスも少なかったことから、日本国内への影響は小さかったのではないかと同センターでは分析している。

(Security NEXT - 2017/02/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

DNSやLDAPによる増幅攻撃を観測 - 複合型のDDoS攻撃も
2018年に2121億の攻撃パケット観測 - 23番ポート宛が半減
12月上旬から特定ポート宛てのパケットが増加 - Windowsが発信元、共通の特徴見られず
2018年11月のDDoS攻撃、約1割減 - 前月上回る規模の攻撃も
9月のDDoS攻撃、前月からやや減少 - DNSリフレクション攻撃など確認
8月半ばからTCP 445番ポート宛てのパケットが増加 - 8割の送信元がWS 2003
2018年2Q、TCP 80番ポート宛てのパケットが増加 - 「Mirai」影響で
8月のDDoS攻撃が4割減 - 「GRE」利用のフラッド攻撃など発生
7月中旬より「memcached」利用したDDoS攻撃を多数検知 - 夜間から早朝にかけて発生
車載ネットワークのハッキングコンテストで優勝 - イエラエ佐藤勝彦氏