Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

探索されるMQTT中継サーバ - 不用意な外部公開に注意を

不特定多数に公開された「MQ Telemetry Transport(MQTT)」プロトコルの中継サーバを探索する行為が観測されているとして、警察庁がシステムの運用者や開発者へ注意を呼びかけている。

警察庁の観測システムにおいて、TCP 1883番ポートに対する「MQTT」のコネクトコマンドによるアクセスが、8月に集中して観測されたもの。

同プロトコルは、オープンかつ軽量でアプリケーション層で利用されているプロトコル。帯域が狭い環境でも利用できるため、M2MなどIoTで活用されている。

同庁によれば、メッセージを中継するサーバとなる「Broker」を探索していると見られるアクセスが、8月4日ごろより増加。同月に集中して観測されたという。

20171010_np_001.jpg
TCP 1883番ポートに対する「MQTT」の「CONNECTコマンド」の観測件数(グラフ:警察庁)

(Security NEXT - 2017/10/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ビルシステム向けセキュリティソリューション - NTTセキュリティら
脆弱なウェブサーバ狙う「Mirai」らしきアクセス急増 - 国内でも感染拡大か
トラフィック解析して不正な通信を遮断する家庭向けWi-Fiルータ
NEC、IoTデバイス通信をエッジで制御 - 非IP通信にも対応
NEC、制御機器に応用可能な改ざん検知技術 - 4Kバイトと軽量
一部「無線LANルータ」でDNS設定の改ざん被害 - 誘導先でマルウェア配布
仮想通貨マイニングソフト狙うアクセスが増加 - アカウントリストを調査
PwCサイバーサービス、IoT機器の脆弱性検査に特化したラボを開設
サービス全体を対象としたIoT脆弱性診断 - サイバートラスト
IBM、自動車やSCADAにも対応するセキュリティテストサービス - ヒューマンリスクも判断