Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

探索されるMQTT中継サーバ - 不用意な外部公開に注意を

不特定多数に公開された「MQ Telemetry Transport(MQTT)」プロトコルの中継サーバを探索する行為が観測されているとして、警察庁がシステムの運用者や開発者へ注意を呼びかけている。

警察庁の観測システムにおいて、TCP 1883番ポートに対する「MQTT」のコネクトコマンドによるアクセスが、8月に集中して観測されたもの。

同プロトコルは、オープンかつ軽量でアプリケーション層で利用されているプロトコル。帯域が狭い環境でも利用できるため、M2MなどIoTで活用されている。

同庁によれば、メッセージを中継するサーバとなる「Broker」を探索していると見られるアクセスが、8月4日ごろより増加。同月に集中して観測されたという。

20171010_np_001.jpg
TCP 1883番ポートに対する「MQTT」の「CONNECTコマンド」の観測件数(グラフ:警察庁)

(Security NEXT - 2017/10/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Androidアプリの脆弱性診断、ソニーDNAがラックに譲渡
ドコモとトレンド、IaaS基盤のIoTデバイス保護で新メニュー
通信事業者向けにソリューション「TMCC」 - トレンド
家庭用IoTデバイスを保護するセキュリティソリューション - デジオン
サイバーリスク管理SaaSサービス「Tenable.io」を国内展開 - ネットワールド
ビルシステム向けセキュリティソリューション - NTTセキュリティら
脆弱なウェブサーバ狙う「Mirai」らしきアクセス急増 - 国内でも感染拡大か
トラフィック解析して不正な通信を遮断する家庭向けWi-Fiルータ
NEC、IoTデバイス通信をエッジで制御 - 非IP通信にも対応
NEC、制御機器に応用可能な改ざん検知技術 - 4Kバイトと軽量