Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「5358番ポート」や「22番ポート」へのパケットが増加 - JPCERT/CCが観測

2017年第1四半期は、「5358番ポート」「22番ポート」に対するパケットの増加が観測された。マルウェアに感染したIoT機器やNAS製品が発信元とみられている。

JPCERTコーディネーションセンターが設置したセンサーで観測したパケットの状況を取りまとめたもの。同センターによれば、2017年第1四半期は前四半期と変わらず、「telnet」で利用する「TCP 23番ポート」に対するパケットが最多だった。

次に多かったのは「5358番ポート」。前四半期では上位圏外だったが同四半期に入り急増した。同ポートに対するアクセスは、警察庁においても1月下旬からアクセスの増加を観測。マルウェアに感染したIoT機器が発信元とみられ、攻撃の踏み台に利用された可能性が指摘されている。

また国内のIPアドレスからSSHで使用する「22番ポート」に対するパケットが3番目に多かった。同センターでは、2016年12月25日ごろより増加を観測しており、その後も同様の傾向が継続している。発信元の約半数は、TelnetやSSHなどのサービスを追加できる海外ベンダー製のNASと見られている。

因果関係は不明だが、実際にこうしたサービスが攻撃を受けてマルウェアに感染、パケットを送信する原因となるケースや、フィッシングサイトなどへ誘導するための踏み台に悪用されるケースが確認されており、同センターでは利用機器において、意図しないサービスが稼働していないか確認するよう注意を呼びかけている。

(Security NEXT - 2017/05/11 ) このエントリーをはてなブックマークに追加

PR

関連記事

結婚式招待状の通販サイトに不正アクセス - メアド約2.8万件が流出か
個人情報含むPCを電車に置き忘れ、届けられ回収 - 朝日新聞
Zaif仮想通貨流出、トランザクション解析で発信元推定へ - 2日間のハッカソンで開発した監視システムで
「偽警告」「不正ログイン」の相談、減少するも依然多くの相談
明大、複数メールアカウントに不正アクセス - 情報流出やスパム送信が発生
今治タオルの通販サイトで改ざん - 偽決済画面誘導でクレカ情報詐取
デジタルコンテンツ販売サイト「DLmarket」に不正アクセス - 顧客情報56万件が流出か
Facebookに行政指導、不正な情報取得や不正アクセス問題で
2018年上半期の情報開示要請1576件、76%に対応 - LINE
不正アクセスで会員アカウント情報が流出 - 医学関連出版社