Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「SYNful Knock」攻撃受けたCisco製ルータの探索行為を観測 - JPCERT

JPCERTコーディネーションセンター(JPCERT/CC)は、2013年第3四半期のインターネット定点観測レポートを取りまとめた。「SYNful Knock」攻撃を受けたCisco Systems製ルータを探索する動きが確認されている。

同センターでは、複数のセンサーで収集したパケットを宛先ポート番号や送信元地域ごとに分類。脆弱性情報やマルウェア情報などと関連づけて分析し、四半期ごとにレポートとして取りまとめている。

2015年第3四半期における宛先ポート番号別のパケット観測数でもっとも多かったのはは、前四半期と変わらずTelnetに用いる「23番ポート」だった。また前四半期に4位だった「ICMP」が2位に浮上するなどの動きが見られた。

送信元地域別では、1位と2位が前期と変わらず「中国」「米国」。「日本」が4位から3位に浮上している。

また同センターでは9月中旬より、ROMモニタモード用のイメージを悪意あるイメージへ書き換える攻撃「SYNful Knock」を受けたCisco Systems製ルータを探索するアクセスを観測している。多い日には80番ポート宛てに60パケット弱を確認。その後も断続的にパケットを観測しており、同四半期末まで続いた。

(Security NEXT - 2015/10/30 ) このエントリーをはてなブックマークに追加

PR

関連記事

ウェブサービスの画像認証で15%がログイン断念
約4割でインシデント被害、対応費用は約1.5億円 - 4.4%が「Emotet」経験
8割超のユーザーがパスワードを使い回し - 「忘れてしまう」「面倒」
データ保護の責任所在 - 日本とアジア地域にギャップ
クラウドセキュリティ市場、高成長を予測 - IDC Japan
新型コロナ便乗サイバー攻撃、3カ月で40倍
2019年下半期の捜査機関開示要請は1684件、78%に対応 - LINE
2018年度の国内セキュ市場、前年度比12.5%増 - JNSAまとめ
大企業の17.8%、在宅勤務でセキュリティ上の問題が発生
狙われるZyxel製ネットワーク管理製品の脆弱性 - ボットネットも標的に