Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「22番ポート」へのパケット増加、マルウェア関与か - モバイル回線からのアクセス目立つ

6月中旬より「TCP 22番ポート」に対するパケットの増加が観測されている。特に国内のモバイル回線を発信元とするアクセスが目立つという。

JPCERTコーディネーションセンターによれば、同センターが設置したセンサーにおいて、6月13日ごろよりSSHで使用する「TCP 22番ポート」へ、国内より送信されるパケットの増加が観測されているという。

6月に入り101件ほどだったアクセス元のIPアドレス数が、同日以降は1285件へと急増。特にモバイル回線を発信元とするアクセスの増加が目立っており、同センターでは、マルウェアが関与している可能性も含め、アクセスが増加した原因について調査を進めている。

同センターでは、今回の問題を受けて情報提供を呼びかけるとともに、モバイル回線に接続されるパソコン以外の端末を含め、通信量の不自然な増加や、マルウェアの感染などが生じていないか確認するよう注意喚起を行っている。

(Security NEXT - 2017/07/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Memcached」によるDDoS攻撃、3月に約4000件 - 攻撃は1年以上前から
攻撃パケットは前年比約1.2倍、IoT狙う攻撃が高度化 - NICT調査
TCP 52869番ポートへのパケット - 「Mirai」亜種による感染活動の可能性
2017年4Qの脆弱性登録は3719件 - 「Android」が最多、「tcpdump」も上位に
「繰り返しDDoS攻撃」が増加 - 回避措置も想定、長期ダウン狙う
445番ポートへのパケットを継続して観測、「WannaCrypt」の影響収束せず
「WannaCrypt」発生以降、445番ポートへのパケットが増加
DNSの運用変更で総務省など注意喚起 - 9月19日までに対応を
「EternalBlue」によるアクセス、5月後半も引き続き発生
疑似環境でサイバー攻撃者を泳がせ、挙動解析する「STARDUST」を開発 - NICT