Wi-Fi対応ストレージ製品の脆弱性狙うアクセス増 - 国内IPアドレスからも
TCP 5500番ポートやTCP 60001番ポートへのアクセスが増加しているとして、警察庁が注意を呼びかけた。一部発信元には、国内のIPアドレスも含まれていたという。
同庁によれば、同庁観測システムにおいてTCP 5500番ポートに対するアクセスが6月中旬以降増加した。外部のサーバより不正プログラムをダウンロードさせ、実行を試みるものが多数を占める。
TCPシーケンス番号と宛先ポートには、ボットプログラム「Mirai」の特徴が見られた。さらに発信元のIPアドレスを調査したところ、海外製デジタルビデオレコーダ(DVR)など、IoT機器のログイン画面が表示されたという。
くわえて6月下旬より、TCP 60001番ポートに対するアクセスの増加を観測。同ポートに対するアクセスも、外部サーバから不正プログラムをダウンロードし、実行を試みるコマンドが含まれていた。
ボット「Mirai」の特徴を持ったTCP 5500番ポートやTCP 60001番ポートへのアクセス(グラフ:警察庁)
(Security NEXT - 2019/07/22 )
ツイート
関連リンク
PR
関連記事
サイバー攻撃で狙われ、悪用される「正規アカウント」
「違法情報」の通報が約28.2%増 - 「犯罪実行者募集」は4000件超
フィッシング報告が前月比約35%減 - 悪用URLは約23%増
1年で不正サイトへのアクセス7億件をブロック - 前年から4割増
2023年の不正アクセス認知件数、前年比2.9倍に急増
「サイバーセキュリティお助け隊サービス」に新サービス類型
ランサムリークサイト、年間約4000件の投稿 - 身代金支払うも約2割で反古
先週の注目記事(2024年2月25日〜2024年3月2日)
1月のDDoS攻撃件数、前月比29%増 - IIJレポート
転職による年収アップ、「セキュリティエンジニア」がトップ