Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

TCP 52869番ポートへのパケット - 「Mirai」亜種による感染活動の可能性

2017年第4四半期は、脆弱性の探索が目的と見られる「TCP 52869番ポート」へのアクセスが観測された。脆弱性が悪用され、「Mirai」の亜種に感染したものと見られる動きも報告されている。

20180129_jp_001.jpg
アクセスが多い上位5ポート(表:JPCERT/CC)

同四半期にJPCERTコーディネーションセンターが設置するセンサーにより観測したパケットの状況を取りまとめたもの。

同センターによれば、2017年第4四半期は前四半期と変わらず、「telnet」で利用する「TCP 23番ポート」に対するパケットが最多だった。SSHで使用する「TCP 22番ポート」に対するパケットが次に多い。

さらに「Windows」のファイル共有プロトコル「SMB」で使われる「TCP 445番ポート」、「Windows SQLServer」で使われる「TCP 1433番ポート」と続く。前四半期から、順位の大きな変動は見られなかった。

(Security NEXT - 2018/01/29 ) このエントリーをはてなブックマークに追加

PR

関連記事

2020年2Qの脆弱性登録は4279件 - EOLの「Win 7」は166件
中小金融機関のセキュリティ対策底上げが課題 - 金融庁
マルウェアとの遭遇率、3年で約半分に - MS調査
狙われるZyxel製ネットワーク管理製品の脆弱性 - ボットネットも標的に
2019年のフィッシング報告は約5.6万件 - 前年の2.8倍に
WatchGuard、Panda Securityの買収を完了
フィッシングサイトの割合増加 - 27%がHTTPS対応
2月中旬から「Mirai」亜種が活発化か - JPCERT/CC観測
2020年1Qの脆弱性DB登録は4520件 - EOL「Windows 7」も件数上位に
2020年1Qセキュ相談、4.8%減 - 「不正ログイン」などの相談は増加