探索されるMQTT中継サーバ - 不用意な外部公開に注意を
不特定多数に公開された「MQ Telemetry Transport(MQTT)」プロトコルの中継サーバを探索する行為が観測されているとして、警察庁がシステムの運用者や開発者へ注意を呼びかけている。
警察庁の観測システムにおいて、TCP 1883番ポートに対する「MQTT」のコネクトコマンドによるアクセスが、8月に集中して観測されたもの。
同プロトコルは、オープンかつ軽量でアプリケーション層で利用されているプロトコル。帯域が狭い環境でも利用できるため、M2MなどIoTで活用されている。
同庁によれば、メッセージを中継するサーバとなる「Broker」を探索していると見られるアクセスが、8月4日ごろより増加。同月に集中して観測されたという。
TCP 1883番ポートに対する「MQTT」の「CONNECTコマンド」の観測件数(グラフ:警察庁)
(Security NEXT - 2017/10/10 )
ツイート
関連リンク
PR
関連記事
処理水放出口実にサイバー攻撃か - 脆弱性攻撃を扇動する動きも
IoT機器ファームウェアのOSS構成分析ツール - バイナリにも対応
クラウド処理を活用、「PAN-OS 10.2 Nebula」をリリース - パロアルト
組込機器向けセキュリティ製品に新版 - カスペルスキー
家庭向けIoT機器の脆弱性診断アプリを公開 - トレンド
ゲートウェイに新モデル、OSも強化 - Check Point
IoTに特化した脆弱性診断サービス - サイバーマトリックス
Androidアプリの脆弱性診断、ソニーDNAがラックに譲渡
ドコモとトレンド、IaaS基盤のIoTデバイス保護で新メニュー
通信事業者向けにソリューション「TMCC」 - トレンド