Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

32764番と37215番ポートへのアクセス増 - 複数メーカーのルータ脆弱性狙いか

同脆弱性を悪用されると、リモートからテストインターフェースへのリクエストを介して認証なしにroot権限が取得され、任意のコマンドを実行されるおそれがある。今回観測されたアクセスは、ウェブサーバの稼働状況について確認していたものと見られる。

また2018年12月以降、TCP 37215番ポートに対しても「Mirai」の特徴を持つアクセスの増加が観測された。12月以前からもアクセスは確認されていたが、12月10日前後より国内のIPアドレスを中心にアクセスが増加。ベトナムや中国、ギリシャなどからのアクセスも確認されている。

観測したアクセスには、2017年11月末に明らかとなったHuawei製ルータの脆弱性「CVE-2017-17215」を探索するものが多数存在すると見られるという。脆弱性を悪用されると、リモートから任意のコードを実行されるおそれがある。

同庁では、IoT機器のパスワードは初期設定のままにせず、推測されにくいものを設定し、ファームウェアのアップデートを適切に実行するなど、セキュリティ対策を講じるよう呼びかけている。

20190204_np_002.jpg
Miariボットの特徴を持った37215番ポートに対するアクセス状況(グラフ:警察庁)

(Security NEXT - 2019/02/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2月中旬から「Mirai」亜種が活発化か - JPCERT/CC観測
PW設定に問題あるIoT機器、年間2249件に注意喚起
3割超の企業、IIoT/OTでセキュリティ上の危険を感じたり事故を経験
JSSEC、IoT利用動向の調査結果を発表 - 「IoTチェックシート」改訂版も
2019年の攻撃パケット、約半数がIoTを標的に - 調査目的も増加
「Mirai」感染狙うIoT機器狙った11種類のアクセス - 12月より増加
IPAが「10大脅威2020」を発表 - 「内部不正」「IT基盤の障害」など順位上昇
2018年「セキュリティ10大脅威」 - 注目高まる「サプライチェーン攻撃」
脆弱IoT機器823件へあらたに注意喚起 - NOTICE
ログイン可能なIoT機器、半年でのべ505件に注意喚起 - NOTICE調査