「Asterisk」管理ツールの脆弱性に注意 - 探索ツール出回る

また8月中旬ごろ、「UPnP」で使用されるプロトコル「SSDP」で利用する「UDP1900番ポート」に対するアクセスの増加を観測した。機器情報の送信を要求する「M-SEARCH」メッセージが大半で、このメッセージに応答するネットワーク機器の探索が目的と見られている。

外部へ公開されていると、DDoS攻撃の一種である「SSDPリフレクション攻撃」の踏み台に悪用されるおそれがあり、外部からのアクセスを制限したり、状況に応じて機器のUPnP機能を停止するなど、対策を呼びかけている。

このほか同月には、telnetでログイン可能なコンピュータやネットワーク機器を探索する「TCP23番ポート」に対するアクセスの発信元IPアドレスが急増。国内の発信元IPアドレスも増加した。

国内の発信元には、デジタルビデオレコーダーやウェブカメラ、ルータなどが多く含まれており、これらの機器が乗っ取られ悪用されている可能性が高いとして、心当たりがある端末の利用者へ注意を喚起している。

（Security NEXT - 2016/10/03 ） ツイート

PR

関連記事

DDoS攻撃は減少するも、2カ月連続で300件超 - IIJレポート
DDoS攻撃が前月比1.5倍、5カ月ぶりに300件超 - IIJレポート
DDoS攻撃に注意喚起、発生を前提に対策を - 政府
DDoS攻撃の観測数は微増、最大規模で約12Gbps - IIJ報告
DDoS攻撃件数は減少傾向、一方で174Gbps超の攻撃も - IIJレポート
米当局、「PAN-OS」を標的とするDoS攻撃に注意喚起
DDoS攻撃件数は減少するも、最大攻撃規模は拡大 - IIJレポート
DDoS攻撃、前月から約3割減、最大攻撃規模も縮小 - IIJレポート
3カ月連続で300件以上のDDoS攻撃を観測 - IIJ
前月同様300件超のDDoS攻撃を観測 - IIJレポート