Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

32764番と37215番ポートへのアクセス増 - 複数メーカーのルータ脆弱性狙いか

警察庁は、2018年11月以降にTCP 32764番ポート、TCP 37215番ポートへのアクセスが増加しているとして、注意を呼びかけている。いずれも過去に脆弱性が公表されたルータで利用されているポートだった。

同庁によれば、観測システムにおいて2018年11月中旬以降、TCP 32764番ポートに対するアクセスが増加した。台湾を中心に米国やシンガポールのほか、国内からのアクセスも確認されている。

TCPシーケンス番号と宛先ポートを調べたところ、「Mirai」の特徴が確認された。同庁が発信元IPアドレスを調査したところ、海外製ルータやデジタルビデオレコーダ(DVR)など、IoT機器のログイン画面が表示されたという。

対象となったTCP 32764番ポートは、過去に「WAP4410N」「WRVS4400N」「RVS4000」などCisco Systems製ルータのテストインターフェースで使用されており、2014年には脆弱性「CVE-2014-0659」が公表されている。

20190204_np_001.jpg
Miariボットの特徴を持った32764番ポートに対するアクセス状況(グラフ:警察庁)

(Security NEXT - 2019/02/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ログイン可能機器、約9000万IPアドレスで147件 - 「NOTICE」調査結果
特定ルーター狙う攻撃が8割以上 - 「ThinkPHP」も標的に
2018年はDDoS攻撃26%増、「じゅうたん爆撃DDoS攻撃」など巧妙化
国内家庭用ルータの6割弱にセキュリティ上の問題
2018年に2121億の攻撃パケット観測 - 23番ポート宛が半減
2018年「セキュリティ10大脅威」 - 注目高まる「サプライチェーン攻撃」
IoT機器でのプライバシーやデータ保護、半数超が追加支出を許容 - 海外調査
IoTセキュリティ、9割が「顧客のために重要」 -脅威をすべて検出できる約3割
2017年の国内IoTセキュリティ製品市場は624億円、前年比20.5%増
約5万台のMQTTサーバが公開状態 - 国内でも1012台が稼働