Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「2323番ポート」や「7547番ポート」へのパケットが増加 - JPCERT/CCが観測

2016年第4四半期は、従来の「23番ポート」に対するパケットにくわえ、「2323番ポート」「7547番ポート」に対するパケットの増加がJPCERTコーディネーションセンターによって観測された。ボットネット「Mirai」の活動が影響したと見られている。

同センターが設置したセンサーにおける不特定多数に向けて発信されたパケットの観測状況を取りまとめたもの。同センターによれば、2016年第4四半期は前四半期と変わらず「telnet」で利用する「TCP 23番ポート」に対するパケットが最多で、全観測数の55%を占めた。

次いで多かったのは「TCP 2323番ポート」。いずれのポートもマルウェア「Mirai」の攻撃対象となっており、「Mirai」のソースコードが公開され、亜種の増加が影響した可能性があるという。

さらに、同じく「Mirai」が攻撃対象とした海外製ルータで用いられる「TCP 7547番ポート」が3番目に多かった。同センターによれば、ブラジルやイギリス、トルコなど複数の地域からのパケットが、ほぼ同じタイミングで増加したという。

攻撃対象となったルータの国内における感染動向について同センターが調査したところ、期間中に確認されたパケットは1パケットにとどまり、関連するアナウンスも少なかったことから、日本国内への影響は小さかったのではないかと同センターでは分析している。

(Security NEXT - 2017/02/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

2020年の攻撃通信パケット、前年比1.5倍 - NICTまとめ
12月のDDoS攻撃、前月比29件増 - IIJ調査
NRIセキュア、CTFイベント「NetWars」を2月に開催 - 社会人も参加可
11月のDDoS攻撃、件数減少の一方で大規模攻撃も - IIJ調査
数十以上の金融機関にDDoS攻撃か - ダークネットで応答パケット観測
前月比1.5倍のDDoS攻撃を観測 - IIJ
9月のDDoS攻撃、前月比約1割増 - 攻撃の規模や継続時間は縮小
「TCP 445番ポート」宛てのパケットが増加傾向 - JPCERT/CC観測
8月のDDoS攻撃、件数は低水準だが長時間にわたる攻撃も - IIJ報告
6月のDDoS攻撃、前月比約1.5倍に - IIJレポート