Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IoT機器がボット化、脆弱性探索に悪用か - 国内IPからも

JPCERTコーディネーションセンター(JPCERT/CC)は、2015年第4四半期のインターネット定点観測レポートを取りまとめた。ウェブカメラなどがマルウェアへ感染し、脆弱性を探索していると見られる通信も確認しているという。

同センターでは、複数のセンサーを設置。これらセンサーで収集したパケットを宛先ポート番号や送信元地域ごとに分類。脆弱性情報やマルウェア情報などと関連づけて分析し、四半期ごとに統計をまとめている。

20160205_jc_001.jpg
上位5種類のパケット観測数推移(グラフ:JPCERT/CC)

宛先ポート番号ごとの観測数を見ると、2015年第4四半期は、前四半期と変わらず「23番ポート」が最多。また「ping」で使われる「ICMPパケット」が次いで多かった。

なかでも目立った動きを見せたのが「53413番ポート」へのUDPパケット。これまで下位に位置していたが、同四半期に急増し、3番目に多かった。11月27日から28日にかけて中国からのパケットが突発的に増加。その後はいったん落ち着いたものの、12月上旬から増減を繰り返しながらも増加傾向が続いているという。

同ポートに関しては、一部中国製ルータが利用しており、脆弱性が未修正となっている機器も少なくないとの指摘が出ていることから、これらルータへの攻撃と分析。

また脆弱なルータを探索するパケットは、マルウェアに感染したウェブカメラやセットトップボックスなど、パソコン以外の端末から送信されており、国内のIPアドレスからも発信されたケースを同センターでは確認。IoT機器がボット化している可能性があると指摘している。

(Security NEXT - 2016/02/05 ) このエントリーをはてなブックマークに追加

PR

関連記事

子育て支援センターの登録者カードが所在不明 - 新潟市
X線読影システムのランサム被害、VPN経由で侵入 - 埼玉県健康づくり事業団
国内で「Mirai」とは異なるボットネットの動きが加速
高額療養費支給申請書を紛失、ゴミと取り違えられた可能性 - 川崎市
高校で生徒の進路希望先を記載した一覧表を紛失 - 三重県
小学校で名簿紛失、家庭訪問で持ち出した際に - 堺市
顧客情報含む業務用PCを帰宅時に紛失 - サンケイビル
ジョギング大会の参加者名簿が所在不明に - 綾川町
FC会員情報含むUSBメモリを撮影会場で紛失 - 新日本プロレス
児童相談所で児童の住民票が所在不明に - 福岡県