「SYNful Knock」攻撃受けたCisco製ルータの探索行為を観測 - JPCERT

JPCERTコーディネーションセンター（JPCERT/CC）は、2013年第3四半期のインターネット定点観測レポートを取りまとめた。「SYNful Knock」攻撃を受けたCisco Systems製ルータを探索する動きが確認されている。

同センターでは、複数のセンサーで収集したパケットを宛先ポート番号や送信元地域ごとに分類。脆弱性情報やマルウェア情報などと関連づけて分析し、四半期ごとにレポートとして取りまとめている。

2015年第3四半期における宛先ポート番号別のパケット観測数でもっとも多かったのはは、前四半期と変わらずTelnetに用いる「23番ポート」だった。また前四半期に4位だった「ICMP」が2位に浮上するなどの動きが見られた。

送信元地域別では、1位と2位が前期と変わらず「中国」「米国」。「日本」が4位から3位に浮上している。

また同センターでは9月中旬より、ROMモニタモード用のイメージを悪意あるイメージへ書き換える攻撃「SYNful Knock」を受けたCisco Systems製ルータを探索するアクセスを観測している。多い日には80番ポート宛てに60パケット弱を確認。その後も断続的にパケットを観測しており、同四半期末まで続いた。

（Security NEXT - 2015/10/30 ） ツイート

PR

関連記事

先週注目された記事（2025年7月27日〜2025年8月2日）
2Qの個人「サポート詐欺」相談は912件 - 検挙後に減少
2Qの脆弱性届出は99件 - ウェブサイト関連が倍増
インシデントが前四半期比37.3％増 - サイト改ざんが約2.4倍
先週注目された記事（2025年6月22日〜2025年6月28日）
先週注目された記事（2025年5月4日〜2025年5月10日）
サポート詐欺の相談が1000件超 - SNS乗っ取り相談も増加
2024年の不正アクセス届出166件 - 脆弱性や設定不備が標的に
先週注目された記事（2025年2月23日〜2025年3月1日）
中小企業4社に1社でインシデント被害 - 約7割で「取引先に影響」