Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

TCP 52869番ポートへのパケット - 「Mirai」亜種による感染活動の可能性

一方、10月後半や11月15日以降に「TCP 52869番ポート」宛てのパケットが観測された。「Realtek SDK」の「Miniigdサービス」における脆弱性の探索が目的と見られている。同脆弱性はすでに攻撃コードが公開済みだ。

またこれらの動きと呼応するように「TCP 23番ポート」に対するパケットの増減が見られたという。さらに11月15日以降は、「TCP 52869番ポート」へのパケットとともに、日本国内からのTCP 23番ポートに対するパケットも増加した。こうした動きはこれまでに観測されたことがないという。

「TCP 23番ポート」に対するパケットは、Miraiの感染端末が発するパケットと共通した特徴を持っており、発信元は「TCP 52869番ポート」が開いていたという。

「TCP 52869番ポート」に対するパケットによって脆弱性を持つ端末が探索され、「Mirai」の亜種に感染し、「TCP 23番ポート」宛てのパケットを送信するようになった可能性があると同センターでは分析している。

(Security NEXT - 2018/01/29 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2026年1Qのセキュリティ相談、「偽警告」相談が約1.5倍に
まもなくGW - 長期休暇前にセキュリティ対策状況の点検を
秘匿性高まる中国関連サイバー攻撃基盤 - 10カ国が対策呼びかけ
先週注目された記事(2026年3月29日〜2026年4月4日)
2027年度に情報処理技術者試験を再編、「データマネジメント試験」新設へ
「VMware Aria Operations」の脆弱性など悪用に注意喚起 - 米当局
「VMware vSphere」環境狙う「BRICKSTORM」に新亜種 - 米加当局が注意喚起
先週注目された記事(2026年2月8日〜2026年2月14日)
「JNSA賞」2025年度受賞者が発表 - 「サポート詐欺」対策などで特別賞も
「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.