Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

32764番と37215番ポートへのアクセス増 - 複数メーカーのルータ脆弱性狙いか

同脆弱性を悪用されると、リモートからテストインターフェースへのリクエストを介して認証なしにroot権限が取得され、任意のコマンドを実行されるおそれがある。今回観測されたアクセスは、ウェブサーバの稼働状況について確認していたものと見られる。

また2018年12月以降、TCP 37215番ポートに対しても「Mirai」の特徴を持つアクセスの増加が観測された。12月以前からもアクセスは確認されていたが、12月10日前後より国内のIPアドレスを中心にアクセスが増加。ベトナムや中国、ギリシャなどからのアクセスも確認されている。

観測したアクセスには、2017年11月末に明らかとなったHuawei製ルータの脆弱性「CVE-2017-17215」を探索するものが多数存在すると見られるという。脆弱性を悪用されると、リモートから任意のコードを実行されるおそれがある。

同庁では、IoT機器のパスワードは初期設定のままにせず、推測されにくいものを設定し、ファームウェアのアップデートを適切に実行するなど、セキュリティ対策を講じるよう呼びかけている。

20190204_np_002.jpg
Miariボットの特徴を持った37215番ポートに対するアクセス状況(グラフ:警察庁)

(Security NEXT - 2019/02/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ログイン可能なIoT機器、半年でのべ505件に注意喚起 - NOTICE調査
新種ランサム118%増、再流行の兆候 - PowerShellマルウェアは5.6倍に
2019年上半期の攻撃パケット、IPアドレスあたり約48万件
2019年上半期の攻撃、前期の3倍以上に - F-Secureまとめ
家庭用IoT機器の7%が「telnet」や「FTP」など使用 - ルータは15%
Wi-Fi対応ストレージ製品の脆弱性狙うアクセス増 - 国内IPアドレスからも
ログイン可能機器、約9000万IPアドレスで147件 - 「NOTICE」調査結果
特定ルーター狙う攻撃が8割以上 - 「ThinkPHP」も標的に
2018年はDDoS攻撃26%増、「じゅうたん爆撃DDoS攻撃」など巧妙化
国内家庭用ルータの6割弱にセキュリティ上の問題