「SYNful Knock」攻撃受けたCisco製ルータの探索行為を観測 - JPCERT

JPCERTコーディネーションセンター（JPCERT/CC）は、2013年第3四半期のインターネット定点観測レポートを取りまとめた。「SYNful Knock」攻撃を受けたCisco Systems製ルータを探索する動きが確認されている。

同センターでは、複数のセンサーで収集したパケットを宛先ポート番号や送信元地域ごとに分類。脆弱性情報やマルウェア情報などと関連づけて分析し、四半期ごとにレポートとして取りまとめている。

2015年第3四半期における宛先ポート番号別のパケット観測数でもっとも多かったのはは、前四半期と変わらずTelnetに用いる「23番ポート」だった。また前四半期に4位だった「ICMP」が2位に浮上するなどの動きが見られた。

送信元地域別では、1位と2位が前期と変わらず「中国」「米国」。「日本」が4位から3位に浮上している。

また同センターでは9月中旬より、ROMモニタモード用のイメージを悪意あるイメージへ書き換える攻撃「SYNful Knock」を受けたCisco Systems製ルータを探索するアクセスを観測している。多い日には80番ポート宛てに60パケット弱を確認。その後も断続的にパケットを観測しており、同四半期末まで続いた。

（Security NEXT - 2015/10/30 ） ツイート

PR

関連記事

2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
2024年1Qのセキュ相談、「サポート詐欺」「不正ログイン」が過去最多
セキュリティ相談、前四半期比46.9％増 - 「偽警告」が倍増
先週注目された記事（2024年3月31日〜2024年4月6日）
先週注目された記事（2024年3月24日〜2024年3月30日）
初期侵入から平均62分で横展開を開始 - わずか2分のケースも
サイバー攻撃で狙われ、悪用される「正規アカウント」
「違法情報」の通報が約28.2％増 - 「犯罪実行者募集」は4000件超
先週注目された記事（2024年3月17日〜2024年3月23日）
1年で不正サイトへのアクセス7億件をブロック - 前年から4割増