Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

TCP 52869番ポートへのパケット - 「Mirai」亜種による感染活動の可能性

2017年第4四半期は、脆弱性の探索が目的と見られる「TCP 52869番ポート」へのアクセスが観測された。脆弱性が悪用され、「Mirai」の亜種に感染したものと見られる動きも報告されている。

20180129_jp_001.jpg
アクセスが多い上位5ポート(表:JPCERT/CC)

同四半期にJPCERTコーディネーションセンターが設置するセンサーにより観測したパケットの状況を取りまとめたもの。

同センターによれば、2017年第4四半期は前四半期と変わらず、「telnet」で利用する「TCP 23番ポート」に対するパケットが最多だった。SSHで使用する「TCP 22番ポート」に対するパケットが次に多い。

さらに「Windows」のファイル共有プロトコル「SMB」で使われる「TCP 445番ポート」、「Windows SQLServer」で使われる「TCP 1433番ポート」と続く。前四半期から、順位の大きな変動は見られなかった。

(Security NEXT - 2018/01/29 ) このエントリーをはてなブックマークに追加

PR

関連記事

巧妙化続くサポート詐欺、窓口相談は前年度の約1.6倍
「Mirai」と異なるボット、国内ベンダーのルータに感染拡大か
7月は脆弱性14件を「悪用が確認された脆弱性カタログ」に追加 - 米当局
「サポート詐欺」の相談が3割増 - 過去最多を更新
日米豪など8カ国が共同署名 - 中国関与の「APT40」へ対抗
「Hyper-V」や「HFS」など脆弱性3件の悪用に注意喚起 - 米政府
先週注目された記事(2024年6月16日〜2024年6月22日)
Interop Tokyoの「Best of Show Award 2024」が発表
実際に確認された巧妙な「ビジネスメール詐欺」 - IPAが事例集
国内で「Mirai」とは異なるボットネットの動きが加速