5358番ポートへのアクセスが増加、「Mirai」と異なるIoTボットネットか

警察庁によるTCP 32番ポート、3232番ポートのアクセス件数（画面上）、TCP 19058番ポートに対するアクセス件数（画面下）

一方「Mirai」に関しても、2月初旬よりTCP 32番ポートと3232番ポート、およびTCP 19058番ポートに対しても、それぞれ亜種が原因と見られるアクセスの急増を同庁では観測している。

TCPシーケンス番号と宛先IPアドレスが一致するアクセスがいずれも99％を占めていたほか、発信元のIPアドレスはネットワーク機器だったという。

IoT機器が不正アクセスなどへ悪用されないよう、同庁では初期設定のパスワードを変更し、第三者に推測されやすいパスワードを避けるなど、セキュリティ対策を講じるよう注意を呼びかけている。

（Security NEXT - 2017/03/22 ） ツイート

PR

関連記事

工場スマート化のリスクや対策を解説したガイドライン別冊資料
MS、4月の月例パッチで脆弱性147件に対応 - 1件は悪用済み
JSSEC、3月に「セキュリティフォーラム2024」開催 - 「生成AI」などテーマに
「メタバースセキュリティガイドライン」の第2版が公開
11月15日より「EdgeTech+ 2023」を開催 - セキュリティ関連の出展も
狭き門を突破した講演並ぶ「CODE BLUE」が開催中
セキュリティ診断に探索的テストを組みあわせた「IoT機器診断サービス」
処理水放出口実にサイバー攻撃か - 脆弱性攻撃を扇動する動きも
IoTセキュリティの規制動向など共同研究 - PwCと情セ大
スマート工場のセキュリティ対策事例 - IPAが調査報告書