Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IoT機器がボット化、脆弱性探索に悪用か - 国内IPからも

JPCERTコーディネーションセンター(JPCERT/CC)は、2015年第4四半期のインターネット定点観測レポートを取りまとめた。ウェブカメラなどがマルウェアへ感染し、脆弱性を探索していると見られる通信も確認しているという。

同センターでは、複数のセンサーを設置。これらセンサーで収集したパケットを宛先ポート番号や送信元地域ごとに分類。脆弱性情報やマルウェア情報などと関連づけて分析し、四半期ごとに統計をまとめている。

20160205_jc_001.jpg
上位5種類のパケット観測数推移(グラフ:JPCERT/CC)

宛先ポート番号ごとの観測数を見ると、2015年第4四半期は、前四半期と変わらず「23番ポート」が最多。また「ping」で使われる「ICMPパケット」が次いで多かった。

なかでも目立った動きを見せたのが「53413番ポート」へのUDPパケット。これまで下位に位置していたが、同四半期に急増し、3番目に多かった。11月27日から28日にかけて中国からのパケットが突発的に増加。その後はいったん落ち着いたものの、12月上旬から増減を繰り返しながらも増加傾向が続いているという。

同ポートに関しては、一部中国製ルータが利用しており、脆弱性が未修正となっている機器も少なくないとの指摘が出ていることから、これらルータへの攻撃と分析。

また脆弱なルータを探索するパケットは、マルウェアに感染したウェブカメラやセットトップボックスなど、パソコン以外の端末から送信されており、国内のIPアドレスからも発信されたケースを同センターでは確認。IoT機器がボット化している可能性があると指摘している。

(Security NEXT - 2016/02/05 ) このエントリーをはてなブックマークに追加

PR

関連記事

新コロ被検査者名簿を一時紛失、ドライブスルー検査で飛散 - 名古屋市
10月中旬よりWPプラグイン「File Manager」の探索行為が増加
Fortinet製VPN使う脆弱なホスト情報が公開 - 平文パスワードなども
SFCへ不正アクセス、個人情報流出の可能性 - 慶大
早急に「WebLogic Server」脆弱性の修正を - パッチ公開より1週間強で攻撃発生
米政府、中国関与のサイバー攻撃で利用された脆弱性25件を公表
2020年3Qのインシデント、前四半期比約1.2倍に - 探索行為やサイト改ざんが増加
Windowsに危険度高い脆弱性「Bad Neighbor」 - ワーム発生に要警戒
国勢調査関連の世帯一覧を紛失 - 佐倉市
WP向けファイル管理プラグインに深刻な脆弱性 - ゼロデイ攻撃も