Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「2323番ポート」や「7547番ポート」へのパケットが増加 - JPCERT/CCが観測

2016年第4四半期は、従来の「23番ポート」に対するパケットにくわえ、「2323番ポート」「7547番ポート」に対するパケットの増加がJPCERTコーディネーションセンターによって観測された。ボットネット「Mirai」の活動が影響したと見られている。

同センターが設置したセンサーにおける不特定多数に向けて発信されたパケットの観測状況を取りまとめたもの。同センターによれば、2016年第4四半期は前四半期と変わらず「telnet」で利用する「TCP 23番ポート」に対するパケットが最多で、全観測数の55%を占めた。

次いで多かったのは「TCP 2323番ポート」。いずれのポートもマルウェア「Mirai」の攻撃対象となっており、「Mirai」のソースコードが公開され、亜種の増加が影響した可能性があるという。

さらに、同じく「Mirai」が攻撃対象とした海外製ルータで用いられる「TCP 7547番ポート」が3番目に多かった。同センターによれば、ブラジルやイギリス、トルコなど複数の地域からのパケットが、ほぼ同じタイミングで増加したという。

攻撃対象となったルータの国内における感染動向について同センターが調査したところ、期間中に確認されたパケットは1パケットにとどまり、関連するアナウンスも少なかったことから、日本国内への影響は小さかったのではないかと同センターでは分析している。

(Security NEXT - 2017/02/13 ) このエントリーをはてなブックマークに追加

PR

関連記事

7月のDDoS攻撃、前月から微増 - IIJレポート
6月のDDoS攻撃は1割減、最大規模も大きく縮小 - IIJレポート
「Mirai」によるパケットが増加 - 送信元の多くで防犯用映像記録装置が稼働
5月はDDoS攻撃が微増、50Gbps超の攻撃も - IIJレポート
4月のDDoS攻撃は件数、最大規模ともに減少 - IIJレポート
対ウクライナDDoS攻撃の余波を観測 - JPCERT/CC
2月のDDoS攻撃件数は17%減、攻撃規模も縮小 - IIJまとめ
1月のDDoS攻撃件数は前月から微増 - IIJ調査
12月のDDoS攻撃、件数微減となるも最大規模は拡大 - IIJ調査
「Redis」狙うパケットが1.8倍に - JPCERT/CC調査