Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

改ざん起因の「Webmin」脆弱性に対するアクセス観測 - JPCERT/CCまとめ

JPCERTコーディネーションセンターは、2019年第3四半期にセンサーで観測したパケットの状況を取りまとめた。

同四半期は、前四半期同様に「telnet」で利用する「TCP 23番ポート」宛てのパケットが最多。次いで「Windows」のファイル共有プロトコル「SMB」で使われる「TCP 445番ポート」が多かった。さらに「ssh」で使用する「TCP 22番ポート」が続く。

前四半期に増加が観測され、3番目に多かった「TCP 37215番ポート」宛てパケットは、7月10日から8月10日ごろにかけて一時増加が観測されたものの、その後は減少し、順位をひとつ下げた。

また観測数の上位には入っていないものの、「TCP 10000番ポート」に対するパケットの増加を観測している。

8月22日ごろから増加が見られ、米国、オランダ、フランスなどを送信元とする同ポートに対するHTTPリクエストが観測された。インターネット上のサーバからファイルをダウンロードさせようと試みたものと見られる。

(Security NEXT - 2019/10/31 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Interop Tokyo 2017」が開催中 - セキュリティ関連ブースをチェック
4社に1社、パッチ適用頻度は数カ月に1度
【追記あり】JSSEC、「セキュリティフォーラム2020」を3月に開催
【追記あり】人材育成プログラム「SecHack365」 - 3月に成果発表会
「SecHack365 2019」成果発表会を延期 - 新型コロナ影響
SSL可視化製品の市場規模は8.1億円 - 前年度比26.6%増
2019年の攻撃パケット、約半数がIoTを標的に - 調査目的も増加
「情報セキュリティ文化賞」受賞者6名を発表 - 情セ大
金融機関の4割、攻撃を経験 - 1割で業務などに影響
脆弱IoT機器823件へあらたに注意喚起 - NOTICE