Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2018年2Q、TCP 80番ポート宛てのパケットが増加 - 「Mirai」影響で

2018年第2四半期は、「TCP 80番ポート」に対するパケットの増加がJPCERTコーディネーションセンターにより観測された。マルウェア「Mirai」の活動に起因したものと見られている。

同四半期に、同センターが設置するセンサーにより観測したパケットの状況を取りまとめたもの。

同センターによれば、2018年第2四半期は前四半期と変わらず、「telnet」で利用する「TCP 23番ポート」に対するパケットが最多。次に、「Windows」のファイル共有プロトコル「SMB」で使われる「TCP 445番ポート」が多い。

また、6月中旬から「TCP 80番ポート」宛てのパケットが増加しており、従来は上位10ポートに入っていなかったが、同四半期は3番目に多かったという。「Mirai」が発するパケットと見られ、日本国内が送信元となったパケットも確認されている。

20180803_jc_003.jpg
2018年第2四半期における上位5ポートにおけるパケットの観測動向(グラフ:JPCERT/CC)

(Security NEXT - 2018/08/03 ) このエントリーをはてなブックマークに追加

PR

関連記事

2018年2QのDDoS攻撃が3割減 - 一方で「UDPフラッド」など増加
複数ポートで「Mirai」のアクセス増を観測 - ブロックチェーン「EOS」の秘密鍵狙う動きも
対GPONルータ攻撃を観測 - 同発信元から仮想通貨発掘ソフト狙うアクセスも
総務省、「Shodan」同等の調査システムを構築 - 国内IPアドレス6%が応答
「Mirai」亜種に狙われる脆弱IoT端末、50万台以上稼働か
国内のMirai亜種感染機器からの通信が3月に増加 - 背景に「akuma」
TCP 52869番ポートへのパケット - 「Mirai」亜種による感染活動の可能性
家庭向けIoT機器狙う攻撃、国内発信元は3.5万件超で増加傾向
「繰り返しDDoS攻撃」が増加 - 回避措置も想定、長期ダウン狙う
8月は家庭向けIoT機器への攻撃が増加 - メキシコ発の攻撃増に起因