Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

32764番と37215番ポートへのアクセス増 - 複数メーカーのルータ脆弱性狙いか

警察庁は、2018年11月以降にTCP 32764番ポート、TCP 37215番ポートへのアクセスが増加しているとして、注意を呼びかけている。いずれも過去に脆弱性が公表されたルータで利用されているポートだった。

同庁によれば、観測システムにおいて2018年11月中旬以降、TCP 32764番ポートに対するアクセスが増加した。台湾を中心に米国やシンガポールのほか、国内からのアクセスも確認されている。

TCPシーケンス番号と宛先ポートを調べたところ、「Mirai」の特徴が確認された。同庁が発信元IPアドレスを調査したところ、海外製ルータやデジタルビデオレコーダ(DVR)など、IoT機器のログイン画面が表示されたという。

対象となったTCP 32764番ポートは、過去に「WAP4410N」「WRVS4400N」「RVS4000」などCisco Systems製ルータのテストインターフェースで使用されており、2014年には脆弱性「CVE-2014-0659」が公表されている。

20190204_np_001.jpg
Miariボットの特徴を持った32764番ポートに対するアクセス状況(グラフ:警察庁)

(Security NEXT - 2019/02/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2月中旬から「Mirai」亜種が活発化か - JPCERT/CC観測
PW設定に問題あるIoT機器、年間2249件に注意喚起
3割超の企業、IIoT/OTでセキュリティ上の危険を感じたり事故を経験
JSSEC、IoT利用動向の調査結果を発表 - 「IoTチェックシート」改訂版も
2019年の攻撃パケット、約半数がIoTを標的に - 調査目的も増加
「Mirai」感染狙うIoT機器狙った11種類のアクセス - 12月より増加
IPAが「10大脅威2020」を発表 - 「内部不正」「IT基盤の障害」など順位上昇
2018年「セキュリティ10大脅威」 - 注目高まる「サプライチェーン攻撃」
脆弱IoT機器823件へあらたに注意喚起 - NOTICE
ログイン可能なIoT機器、半年でのべ505件に注意喚起 - NOTICE調査