Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

TCP 52869番ポートへのパケット - 「Mirai」亜種による感染活動の可能性

2017年第4四半期は、脆弱性の探索が目的と見られる「TCP 52869番ポート」へのアクセスが観測された。脆弱性が悪用され、「Mirai」の亜種に感染したものと見られる動きも報告されている。

20180129_jp_001.jpg
アクセスが多い上位5ポート(表:JPCERT/CC)

同四半期にJPCERTコーディネーションセンターが設置するセンサーにより観測したパケットの状況を取りまとめたもの。

同センターによれば、2017年第4四半期は前四半期と変わらず、「telnet」で利用する「TCP 23番ポート」に対するパケットが最多だった。SSHで使用する「TCP 22番ポート」に対するパケットが次に多い。

さらに「Windows」のファイル共有プロトコル「SMB」で使われる「TCP 445番ポート」、「Windows SQLServer」で使われる「TCP 1433番ポート」と続く。前四半期から、順位の大きな変動は見られなかった。

(Security NEXT - 2018/01/29 ) このエントリーをはてなブックマークに追加

PR

関連記事

2018年に2121億の攻撃パケット観測 - 23番ポート宛が半減
「不正ログイン」の相談、前四半期比66.2%増 - 調査開始以降最多
政府の脆弱IoT機器調査「NOTICE」、2月20日から - イメージキャラクターにカンニング竹山さん
32764番と37215番ポートへのアクセス増 - 複数メーカーのルータ脆弱性狙いか
2018年4Qの標的型攻撃情報、6割がプラント関連狙い
マカフィー日本法人の新社長に田中辰夫氏
国内で約2700万台の「Windows 7」端末が稼働 - MSが推計
12月上旬から特定ポート宛てのパケットが増加 - Windowsが発信元、共通の特徴見られず
「Windows 7」「WS 2008」向けに移行支援策 - 月額モデルやデータアップロード支援など
「Windows 7」「WS 2008」脆弱性の約3割が「危険」レベル - 「Office 2010」は8割超