Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

改ざん起因の「Webmin」脆弱性に対するアクセス観測 - JPCERT/CCまとめ

JPCERTコーディネーションセンターは、2019年第3四半期にセンサーで観測したパケットの状況を取りまとめた。

同四半期は、前四半期同様に「telnet」で利用する「TCP 23番ポート」宛てのパケットが最多。次いで「Windows」のファイル共有プロトコル「SMB」で使われる「TCP 445番ポート」が多かった。さらに「ssh」で使用する「TCP 22番ポート」が続く。

前四半期に増加が観測され、3番目に多かった「TCP 37215番ポート」宛てパケットは、7月10日から8月10日ごろにかけて一時増加が観測されたものの、その後は減少し、順位をひとつ下げた。

また観測数の上位には入っていないものの、「TCP 10000番ポート」に対するパケットの増加を観測している。

8月22日ごろから増加が見られ、米国、オランダ、フランスなどを送信元とする同ポートに対するHTTPリクエストが観測された。インターネット上のサーバからファイルをダウンロードさせようと試みたものと見られる。

(Security NEXT - 2019/10/31 ) このエントリーをはてなブックマークに追加

PR

関連記事

2020年度「CYDER」の受講申込が受付開始 - NICT
2019年下半期の捜査機関開示要請は1684件、78%に対応 - LINE
「ハローページ」が終了、個人情報保護への意識高まりなど影響
大企業の17.8%、在宅勤務でセキュリティ上の問題が発生
「IoT・5Gセキュリティ総合対策2020」でパブコメ実施 - 新コロ環境での対策も
2019年のフィッシング報告は約5.6万件 - 前年の2.8倍に
Wi-Fi利用者や提供者向けセキュガイドラインに改訂版 - 総務省
フィッシングサイトの割合増加 - 27%がHTTPS対応
政府、自治体のセキュ対策見直し - 効率化やテレワークなど視野に
2月中旬から「Mirai」亜種が活発化か - JPCERT/CC観測