Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

5月下旬よりTCP23番ポート宛のパケットが急増 - 発信元は防犯カメラか

5月後半より「TCP23番ポート」に対する不審な通信が増加していることが、JPCERTコーディネーションセンター(JPCERT/CC)のまとめによりわかった。防犯カメラ機器が送信元として確認されている。

同センターが、2016年第2四半期の観測状況をまとめたもの。同センターでは複数のセンサーを設置。収集したパケット情報を分析し、四半期ごとに統計をまとめている。

同センターによると、期間中にセンサーで検知したパケットの宛先ポートは、前期同様「telnet」で利用される「TCP23番ポート」が最多だった。

特に5月27日ごろより急増しており、背景には、防犯カメラ機器の「CCTV(closed-circuit television)」を運用しているIPアドレスを発信元としたアクセスの増加があるという。

20160825_jp_001.jpg
「TCP23番ポート」によるパケットの受信状況(グラフ:JPCERT/CC)

送信元を見ると、韓国や台湾、ベトナム、ブラジル、中国など複数地域から送信されており、これらIPアドレスでは、機器の認証用ウェブインターフェースが確認された。国内の複数製品からもアクセスが行われており、同センターでは製品の開発者やIPアドレスの管理者と連絡を取り、対応を求めた。

また5月25日以降、同センターのIPアドレスを詐称し、国内のオープンリゾルバを用いた「DNS水責め攻撃」のパケットがほぼ収束したという。原因は不明だが、再び攻撃が再開される可能性もあるとして同センターでは動向を注視している。

(Security NEXT - 2016/08/25 ) このエントリーをはてなブックマークに追加

PR

関連記事

脆弱性DB「JVN iPedia」の3Q登録数、前四半期から倍増
脆弱性攻撃の8割超が「Office」狙い - いまだFlash狙いの攻撃も
100社限定で中小企業の「EDR」体験導入を支援 - 東京都
サポート終了も1割強が業務でIE利用 - 35%はEdgeのIEモード
AIによる顔画像取扱時の留意点を解説 - 日本ディープラーニング協会
「Mirai」によるパケットが増加 - 送信元の多くで防犯用映像記録装置が稼働
大手携帯キャリア、マイナンバーカード申請のサポートを展開
脆弱性DB「JVN iPedia」への登録、2Qは2325件 - 前四半期から1455件減
フィッシングURLが約1.7倍、過去最多更新 - 同一IPアドレス上に大量の偽サイト
2021年度の個人情報漏洩などの報告は6000件弱 - 4件に1件が不正アクセス