Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

TCP 52869番ポートへのパケット - 「Mirai」亜種による感染活動の可能性

2017年第4四半期は、脆弱性の探索が目的と見られる「TCP 52869番ポート」へのアクセスが観測された。脆弱性が悪用され、「Mirai」の亜種に感染したものと見られる動きも報告されている。

20180129_jp_001.jpg
アクセスが多い上位5ポート(表:JPCERT/CC)

同四半期にJPCERTコーディネーションセンターが設置するセンサーにより観測したパケットの状況を取りまとめたもの。

同センターによれば、2017年第4四半期は前四半期と変わらず、「telnet」で利用する「TCP 23番ポート」に対するパケットが最多だった。SSHで使用する「TCP 22番ポート」に対するパケットが次に多い。

さらに「Windows」のファイル共有プロトコル「SMB」で使われる「TCP 445番ポート」、「Windows SQLServer」で使われる「TCP 1433番ポート」と続く。前四半期から、順位の大きな変動は見られなかった。

(Security NEXT - 2018/01/29 ) このエントリーをはてなブックマークに追加

PR

関連記事

国内のMirai亜種感染機器からの通信が3月に増加 - 背景に「akuma」
「添付ファイルでマルウェア感染?」「PCの動作が変?」 - まずは調査を
2017年4Qの新種マルウェア、6336万件で過去最悪 - ランサムも大幅増加
IoT製品の26.3%でサポート期間中に脆弱性 - 1割強で対策不可能な場合も
開発時のセキュリティ、社内方針があるIoT製品は4割未満 - 産業用などで低い傾向
2020年における企業の「Windows 10」比率は約5割 - IDC Japan予測
若手エンジニア支援「すごうで2018」、急病時に役立つウェアラブル端末について開発支援
攻撃パケットは前年比約1.2倍、IoT狙う攻撃が高度化 - NICT調査
リソース消費量が多いAndroidアプリ - GoogleやSamsungが上位に
「Oracle WebLogic Server」狙う脆弱性攻撃を12月後半より観測 - 警察庁