Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「22番ポート」へのパケット増加、マルウェア関与か - モバイル回線からのアクセス目立つ

6月中旬より「TCP 22番ポート」に対するパケットの増加が観測されている。特に国内のモバイル回線を発信元とするアクセスが目立つという。

JPCERTコーディネーションセンターによれば、同センターが設置したセンサーにおいて、6月13日ごろよりSSHで使用する「TCP 22番ポート」へ、国内より送信されるパケットの増加が観測されているという。

6月に入り101件ほどだったアクセス元のIPアドレス数が、同日以降は1285件へと急増。特にモバイル回線を発信元とするアクセスの増加が目立っており、同センターでは、マルウェアが関与している可能性も含め、アクセスが増加した原因について調査を進めている。

同センターでは、今回の問題を受けて情報提供を呼びかけるとともに、モバイル回線に接続されるパソコン以外の端末を含め、通信量の不自然な増加や、マルウェアの感染などが生じていないか確認するよう注意喚起を行っている。

(Security NEXT - 2017/07/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

「WannaCrypt」発生以降、445番ポートへのパケットが増加
DNSの運用変更で総務省など注意喚起 - 9月19日までに対応を
「EternalBlue」によるアクセス、5月後半も引き続き発生
疑似環境でサイバー攻撃者を泳がせ、挙動解析する「STARDUST」を開発 - NICT
「WannaCrypt」感染端末からの通信、一時減少するも再度増加
「5358番ポート」や「22番ポート」へのパケットが増加 - JPCERT/CCが観測
ノキアとNTT、エッジコンピューティングを活用した顔認証の実証実験
「2323番ポート」や「7547番ポート」へのパケットが増加 - JPCERT/CCが観測
TCP 23番ポートへの不審パケットに注意 - 9月中旬に急増
5月下旬よりTCP23番ポート宛のパケットが急増 - 発信元は防犯カメラか