Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

32764番と37215番ポートへのアクセス増 - 複数メーカーのルータ脆弱性狙いか

警察庁は、2018年11月以降にTCP 32764番ポート、TCP 37215番ポートへのアクセスが増加しているとして、注意を呼びかけている。いずれも過去に脆弱性が公表されたルータで利用されているポートだった。

同庁によれば、観測システムにおいて2018年11月中旬以降、TCP 32764番ポートに対するアクセスが増加した。台湾を中心に米国やシンガポールのほか、国内からのアクセスも確認されている。

TCPシーケンス番号と宛先ポートを調べたところ、「Mirai」の特徴が確認された。同庁が発信元IPアドレスを調査したところ、海外製ルータやデジタルビデオレコーダ(DVR)など、IoT機器のログイン画面が表示されたという。

対象となったTCP 32764番ポートは、過去に「WAP4410N」「WRVS4400N」「RVS4000」などCisco Systems製ルータのテストインターフェースで使用されており、2014年には脆弱性「CVE-2014-0659」が公表されている。

20190204_np_001.jpg
Miariボットの特徴を持った32764番ポートに対するアクセス状況(グラフ:警察庁)

(Security NEXT - 2019/02/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ログイン可能なIoT機器、半年でのべ505件に注意喚起 - NOTICE調査
新種ランサム118%増、再流行の兆候 - PowerShellマルウェアは5.6倍に
2019年上半期の攻撃パケット、IPアドレスあたり約48万件
2019年上半期の攻撃、前期の3倍以上に - F-Secureまとめ
家庭用IoT機器の7%が「telnet」や「FTP」など使用 - ルータは15%
Wi-Fi対応ストレージ製品の脆弱性狙うアクセス増 - 国内IPアドレスからも
ログイン可能機器、約9000万IPアドレスで147件 - 「NOTICE」調査結果
特定ルーター狙う攻撃が8割以上 - 「ThinkPHP」も標的に
2018年はDDoS攻撃26%増、「じゅうたん爆撃DDoS攻撃」など巧妙化
国内家庭用ルータの6割弱にセキュリティ上の問題