Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

5358番ポートへのアクセスが増加、「Mirai」と異なるIoTボットネットか

20170322_np_002.jpg
警察庁によるTCP 32番ポート、3232番ポートのアクセス件数(画面上)、TCP 19058番ポートに対するアクセス件数(画面下)

一方「Mirai」に関しても、2月初旬よりTCP 32番ポートと3232番ポート、およびTCP 19058番ポートに対しても、それぞれ亜種が原因と見られるアクセスの急増を同庁では観測している。

TCPシーケンス番号と宛先IPアドレスが一致するアクセスがいずれも99%を占めていたほか、発信元のIPアドレスはネットワーク機器だったという。

IoT機器が不正アクセスなどへ悪用されないよう、同庁では初期設定のパスワードを変更し、第三者に推測されやすいパスワードを避けるなど、セキュリティ対策を講じるよう注意を呼びかけている。

(Security NEXT - 2017/03/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

JSSEC、IoT利用動向の調査結果を発表 - 「IoTチェックシート」改訂版も
【追記あり】JSSEC、「セキュリティフォーラム2020」を3月に開催
JSSECら、新型コロナ対応で3月開催イベントを自粛
ウェブルート、川柳コンテストの入賞作品を発表
MS、EDRやSIEMを機能強化 - 「MS 365」には内部脅威の対策機能も
IoTシステムのセキュリティ実装でチェックシート - SIOTP協議会
2019年の攻撃パケット、約半数がIoTを標的に - 調査目的も増加
サイバーフィジカルシステムの脅威情報サービス - FireEye
「Mirai」感染狙うIoT機器狙った11種類のアクセス - 12月より増加
総務省、東京オリパラまでに取り組むべきセキュ対策を緊急提言