Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

32764番と37215番ポートへのアクセス増 - 複数メーカーのルータ脆弱性狙いか

同脆弱性を悪用されると、リモートからテストインターフェースへのリクエストを介して認証なしにroot権限が取得され、任意のコマンドを実行されるおそれがある。今回観測されたアクセスは、ウェブサーバの稼働状況について確認していたものと見られる。

また2018年12月以降、TCP 37215番ポートに対しても「Mirai」の特徴を持つアクセスの増加が観測された。12月以前からもアクセスは確認されていたが、12月10日前後より国内のIPアドレスを中心にアクセスが増加。ベトナムや中国、ギリシャなどからのアクセスも確認されている。

観測したアクセスには、2017年11月末に明らかとなったHuawei製ルータの脆弱性「CVE-2017-17215」を探索するものが多数存在すると見られるという。脆弱性を悪用されると、リモートから任意のコードを実行されるおそれがある。

同庁では、IoT機器のパスワードは初期設定のままにせず、推測されにくいものを設定し、ファームウェアのアップデートを適切に実行するなど、セキュリティ対策を講じるよう呼びかけている。

20190204_np_002.jpg
Miariボットの特徴を持った37215番ポートに対するアクセス状況(グラフ:警察庁)

(Security NEXT - 2019/02/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

特定ルーター狙う攻撃が8割以上 - 「ThinkPHP」も標的に
2018年はDDoS攻撃26%増、「じゅうたん爆撃DDoS攻撃」など巧妙化
国内家庭用ルータの6割弱にセキュリティ上の問題
2018年に2121億の攻撃パケット観測 - 23番ポート宛が半減
2018年「セキュリティ10大脅威」 - 注目高まる「サプライチェーン攻撃」
IoT機器でのプライバシーやデータ保護、半数超が追加支出を許容 - 海外調査
IoTセキュリティ、9割が「顧客のために重要」 -脅威をすべて検出できる約3割
2017年の国内IoTセキュリティ製品市場は624億円、前年比20.5%増
約5万台のMQTTサーバが公開状態 - 国内でも1012台が稼働
4社に1社がパーソナルデータを利活用 - 検討含めると5割弱