Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「SYNful Knock」攻撃受けたCisco製ルータの探索行為を観測 - JPCERT

JPCERTコーディネーションセンター(JPCERT/CC)は、2013年第3四半期のインターネット定点観測レポートを取りまとめた。「SYNful Knock」攻撃を受けたCisco Systems製ルータを探索する動きが確認されている。

同センターでは、複数のセンサーで収集したパケットを宛先ポート番号や送信元地域ごとに分類。脆弱性情報やマルウェア情報などと関連づけて分析し、四半期ごとにレポートとして取りまとめている。

2015年第3四半期における宛先ポート番号別のパケット観測数でもっとも多かったのはは、前四半期と変わらずTelnetに用いる「23番ポート」だった。また前四半期に4位だった「ICMP」が2位に浮上するなどの動きが見られた。

送信元地域別では、1位と2位が前期と変わらず「中国」「米国」。「日本」が4位から3位に浮上している。

また同センターでは9月中旬より、ROMモニタモード用のイメージを悪意あるイメージへ書き換える攻撃「SYNful Knock」を受けたCisco Systems製ルータを探索するアクセスを観測している。多い日には80番ポート宛てに60パケット弱を確認。その後も断続的にパケットを観測しており、同四半期末まで続いた。

(Security NEXT - 2015/10/30 ) このエントリーをはてなブックマークに追加

PR

関連記事

巧妙化するランサム攻撃、被害の多くが「VPN機器」脆弱性に起因
小規模サイト、約1割「一切脆弱性対策せず」 - 対策不備で2割が被害経験
フィッシングで悪用されたブランド数が過去最多 - 報告やURLも大幅増
DDoS攻撃の踏み台となる「NTPサーバ」の探索行為が増加
4社に3社が直近1年にインシデントを経験 - JIPDEC調査
ウイルス届け出、前年比73.4%増 - 「Emotet」など被害も
外出自粛期間、子どもの6割がアダルトコンテンツに遭遇
33%がPWを使い回し、52%は似たPWを再利用 - F-Secure調査
「Emotet」相談、引き続き高い水準 - 偽脅迫メールは増加
2020年の上場関連企業における個人情報事故 - 103件2515万人分