Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

32764番と37215番ポートへのアクセス増 - 複数メーカーのルータ脆弱性狙いか

同脆弱性を悪用されると、リモートからテストインターフェースへのリクエストを介して認証なしにroot権限が取得され、任意のコマンドを実行されるおそれがある。今回観測されたアクセスは、ウェブサーバの稼働状況について確認していたものと見られる。

また2018年12月以降、TCP 37215番ポートに対しても「Mirai」の特徴を持つアクセスの増加が観測された。12月以前からもアクセスは確認されていたが、12月10日前後より国内のIPアドレスを中心にアクセスが増加。ベトナムや中国、ギリシャなどからのアクセスも確認されている。

観測したアクセスには、2017年11月末に明らかとなったHuawei製ルータの脆弱性「CVE-2017-17215」を探索するものが多数存在すると見られるという。脆弱性を悪用されると、リモートから任意のコードを実行されるおそれがある。

同庁では、IoT機器のパスワードは初期設定のままにせず、推測されにくいものを設定し、ファームウェアのアップデートを適切に実行するなど、セキュリティ対策を講じるよう呼びかけている。

20190204_np_002.jpg
Miariボットの特徴を持った37215番ポートに対するアクセス状況(グラフ:警察庁)

(Security NEXT - 2019/02/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

家庭用IoT機器の7%が「telnet」や「FTP」など使用 - ルータは15%
Wi-Fi対応ストレージ製品の脆弱性狙うアクセス増 - 国内IPアドレスからも
ログイン可能機器、約9000万IPアドレスで147件 - 「NOTICE」調査結果
特定ルーター狙う攻撃が8割以上 - 「ThinkPHP」も標的に
2018年はDDoS攻撃26%増、「じゅうたん爆撃DDoS攻撃」など巧妙化
国内家庭用ルータの6割弱にセキュリティ上の問題
2018年に2121億の攻撃パケット観測 - 23番ポート宛が半減
2018年「セキュリティ10大脅威」 - 注目高まる「サプライチェーン攻撃」
IoT機器でのプライバシーやデータ保護、半数超が追加支出を許容 - 海外調査
IoTセキュリティ、9割が「顧客のために重要」 -脅威をすべて検出できる約3割