IoT機器がボット化、脆弱性探索に悪用か - 国内IPからも

JPCERTコーディネーションセンター（JPCERT/CC）は、2015年第4四半期のインターネット定点観測レポートを取りまとめた。ウェブカメラなどがマルウェアへ感染し、脆弱性を探索していると見られる通信も確認しているという。

同センターでは、複数のセンサーを設置。これらセンサーで収集したパケットを宛先ポート番号や送信元地域ごとに分類。脆弱性情報やマルウェア情報などと関連づけて分析し、四半期ごとに統計をまとめている。

上位5種類のパケット観測数推移（グラフ：JPCERT/CC）

宛先ポート番号ごとの観測数を見ると、2015年第4四半期は、前四半期と変わらず「23番ポート」が最多。また「ping」で使われる「ICMPパケット」が次いで多かった。

なかでも目立った動きを見せたのが「53413番ポート」へのUDPパケット。これまで下位に位置していたが、同四半期に急増し、3番目に多かった。11月27日から28日にかけて中国からのパケットが突発的に増加。その後はいったん落ち着いたものの、12月上旬から増減を繰り返しながらも増加傾向が続いているという。

同ポートに関しては、一部中国製ルータが利用しており、脆弱性が未修正となっている機器も少なくないとの指摘が出ていることから、これらルータへの攻撃と分析。

また脆弱なルータを探索するパケットは、マルウェアに感染したウェブカメラやセットトップボックスなど、パソコン以外の端末から送信されており、国内のIPアドレスからも発信されたケースを同センターでは確認。IoT機器がボット化している可能性があると指摘している。

（Security NEXT - 2016/02/05 ） ツイート

PR

関連記事

工事委託先が資料紛失、帰社途中に気づく - 東京都
臨時業務用PC2台を紛失、リース返却時に判明 - 栃木県
複数の歴史公文書が所在不明、不要文書と一緒に廃棄か - 大阪市
「ICS」の侵害チェック、改ざんで見逃しも - 事例踏まえて慎重に判断を
国内インシデント、前四半期比9.4％増 - サイト改ざんが1.8倍
学会資料に関する患者情報含んだUSBメモリが所在不明に - 山口大病院
小学校で卒業生台帳が所在不明、鍵付金庫で保管 - 葛飾区
「Next.js」脆弱性の概念実証が公開 - 脆弱なサーバを探索する動きも
特別支援学校職員室のロッカー保存書類が所在不明に - 埼玉県
【特別企画】ECサイト運営者は要注意、「人まかせのセキュリティ」が招く危険