Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2018年に2121億の攻撃パケット観測 - 23番ポート宛が半減

調査目的のパケットを除いたうえで、攻撃対象となったポート番号を見ると、「telnet」で利用する「TCP 23番ポート」が最多で21.7%を占めた。ただし、同ポートを狙った攻撃パケット数は、前年の548億パケットから294億パケットへ大きく減少している。

攻撃対象となった上位10ポートのうち、8ポートがIoT機器に関連。UPnP関連ポートや機器固有のサービス用ポートなど、上位に入っていないポートも含めると、全体の約半数がIoT機器で動作するサービスや脆弱性を狙った攻撃だったという。

IoT機器の脆弱性が公開されると、脆弱性を悪用するマルウェアの攻撃通信が観測されるケースが増えており、IoT機器の脆弱性対策の重要性がますます高まっていると同機構は指摘している。

一方、IoT機器以外で利用されるポートとしては、ファイル共有のSMBプロトコルで使用される「TCP 445番ポート」が2番目に多く4.8%。また仮想通貨のイーサリアムで使われる「TCP 8545番ポート」が約1.7%で8番目に多かったという。

20190213_ni_001.jpg
調査パケットを除いた攻撃パケットの宛先ポートにおける割合(グラフ:NICT)

(Security NEXT - 2019/02/14 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ダークネット宛てのパケット数が増加傾向 - クルウィットら調査
2021年1Qのダークネット宛パケット、前月から約1割減
「Mirai」国内感染ホスト、約半数がロジテック製ルータ
2021年1Qにダークネットで1187億パケットを観測 - NICT
2020年の攻撃通信パケット、前年比1.5倍 - NICTまとめ
2019年の攻撃パケット、約半数がIoTを標的に - 調査目的も増加
脆弱IoT機器823件へあらたに注意喚起 - NOTICE
ログイン可能なIoT機器、半年でのべ505件に注意喚起 - NOTICE調査
2019年上半期の攻撃パケット、IPアドレスあたり約48万件
ログイン可能機器、約9000万IPアドレスで147件 - 「NOTICE」調査結果