Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

探索されるMQTT中継サーバ - 不用意な外部公開に注意を

不特定多数に公開された「MQ Telemetry Transport(MQTT)」プロトコルの中継サーバを探索する行為が観測されているとして、警察庁がシステムの運用者や開発者へ注意を呼びかけている。

警察庁の観測システムにおいて、TCP 1883番ポートに対する「MQTT」のコネクトコマンドによるアクセスが、8月に集中して観測されたもの。

同プロトコルは、オープンかつ軽量でアプリケーション層で利用されているプロトコル。帯域が狭い環境でも利用できるため、M2MなどIoTで活用されている。

同庁によれば、メッセージを中継するサーバとなる「Broker」を探索していると見られるアクセスが、8月4日ごろより増加。同月に集中して観測されたという。

20171010_np_001.jpg
TCP 1883番ポートに対する「MQTT」の「CONNECTコマンド」の観測件数(グラフ:警察庁)

(Security NEXT - 2017/10/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

PwCサイバーサービス、IoT機器の脆弱性検査に特化したラボを開設
サービス全体を対象としたIoT脆弱性診断 - サイバートラスト
IBM、自動車やSCADAにも対応するセキュリティテストサービス - ヒューマンリスクも判断
「Metasploit」が車載機器などIoT機器の診断に対応
トレンド、IoT機器を保護する家庭向けツール - LAN接続だけで利用可能
シマンテック、自動車のCANにおける異常通信を検知するソフト
キヤノンITS、Clavister製UTMを発売 - IoTへの応用も検討
DNPら、高セキュリティなIoT環境を実現するゲートウェイ端末を開発
ベリサーブ、「IoTセキュリティリスク分析支援ソリューション」を提供
ウェブレッジ、IoTシステムに特化した脆弱性診断サービス