Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

探索されるMQTT中継サーバ - 不用意な外部公開に注意を

不特定多数に公開された「MQ Telemetry Transport(MQTT)」プロトコルの中継サーバを探索する行為が観測されているとして、警察庁がシステムの運用者や開発者へ注意を呼びかけている。

警察庁の観測システムにおいて、TCP 1883番ポートに対する「MQTT」のコネクトコマンドによるアクセスが、8月に集中して観測されたもの。

同プロトコルは、オープンかつ軽量でアプリケーション層で利用されているプロトコル。帯域が狭い環境でも利用できるため、M2MなどIoTで活用されている。

同庁によれば、メッセージを中継するサーバとなる「Broker」を探索していると見られるアクセスが、8月4日ごろより増加。同月に集中して観測されたという。

20171010_np_001.jpg
TCP 1883番ポートに対する「MQTT」の「CONNECTコマンド」の観測件数(グラフ:警察庁)

(Security NEXT - 2017/10/10 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

処理水放出口実にサイバー攻撃か - 脆弱性攻撃を扇動する動きも
IoT機器ファームウェアのOSS構成分析ツール - バイナリにも対応
クラウド処理を活用、「PAN-OS 10.2 Nebula」をリリース - パロアルト
組込機器向けセキュリティ製品に新版 - カスペルスキー
家庭向けIoT機器の脆弱性診断アプリを公開 - トレンド
ゲートウェイに新モデル、OSも強化 - Check Point
IoTに特化した脆弱性診断サービス - サイバーマトリックス
Androidアプリの脆弱性診断、ソニーDNAがラックに譲渡
ドコモとトレンド、IaaS基盤のIoTデバイス保護で新メニュー
通信事業者向けにソリューション「TMCC」 - トレンド