Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

TCP 52869番ポートへのパケット - 「Mirai」亜種による感染活動の可能性

2017年第4四半期は、脆弱性の探索が目的と見られる「TCP 52869番ポート」へのアクセスが観測された。脆弱性が悪用され、「Mirai」の亜種に感染したものと見られる動きも報告されている。

20180129_jp_001.jpg
アクセスが多い上位5ポート(表:JPCERT/CC)

同四半期にJPCERTコーディネーションセンターが設置するセンサーにより観測したパケットの状況を取りまとめたもの。

同センターによれば、2017年第4四半期は前四半期と変わらず、「telnet」で利用する「TCP 23番ポート」に対するパケットが最多だった。SSHで使用する「TCP 22番ポート」に対するパケットが次に多い。

さらに「Windows」のファイル共有プロトコル「SMB」で使われる「TCP 445番ポート」、「Windows SQLServer」で使われる「TCP 1433番ポート」と続く。前四半期から、順位の大きな変動は見られなかった。

(Security NEXT - 2018/01/29 ) このエントリーをはてなブックマークに追加

PR

関連記事

「NICTER」でマルウェア感染機器を特定 - ISPより注意喚起
IoTセキュリティ対策の進捗状況と今後の課題を取りまとめ - 総務省
脅威と対策のギャップ評価プラットフォームを展開するVerodinを買収 - FireEye
中国関与の攻撃グループ「APT10」の活動を非難 - 外務省談話
脆弱な「phpMyAdmin」の探索行為を多数観測 - IIJ
制御システムのセキュリティ担当者向けに演習実施 - IPA
セキュリティ相談24.4%減 - 「偽警告」関連の相談は増加
2018年下半期の捜査機関による開示要請は1725件、76%に対応 - LINE
2018年下半期の攻撃トラフィック、上半期の3.5倍 - 8割強が「telnet」狙い
フィッシングサイトへ誘導されたユーザー、1年で2.5倍に