TCP 52869番ポートへのパケット - 「Mirai」亜種による感染活動の可能性

一方、10月後半や11月15日以降に「TCP 52869番ポート」宛てのパケットが観測された。「Realtek SDK」の「Miniigdサービス」における脆弱性の探索が目的と見られている。同脆弱性はすでに攻撃コードが公開済みだ。

またこれらの動きと呼応するように「TCP 23番ポート」に対するパケットの増減が見られたという。さらに11月15日以降は、「TCP 52869番ポート」へのパケットとともに、日本国内からのTCP 23番ポートに対するパケットも増加した。こうした動きはこれまでに観測されたことがないという。

「TCP 23番ポート」に対するパケットは、Miraiの感染端末が発するパケットと共通した特徴を持っており、発信元は「TCP 52869番ポート」が開いていたという。

「TCP 52869番ポート」に対するパケットによって脆弱性を持つ端末が探索され、「Mirai」の亜種に感染し、「TCP 23番ポート」宛てのパケットを送信するようになった可能性があると同センターでは分析している。

（Security NEXT - 2018/01/29 ） ツイート

PR

関連記事

「不正ログイン」相談が約1.5倍 - 「偽警告」は関係者逮捕で減少するも限定的
先週注目された記事（2025年10月12日〜2025年10月18日）
米政府、国家支援攻撃者によるF5侵害受け緊急指令
米当局、「Zimbra」の脆弱性に注意喚起 - 軍関係狙うゼロデイ攻撃も
先週注目された記事（2025年9月21日〜2025年9月27日）
監視カメラやNASを狙う「Mirai」感染活動を引き続き観測 - JPCERT/CC
「Ivanti EPMM」狙う脆弱性連鎖攻撃、米当局がマルウェアを解析
米政府、「Exchange Server」脆弱性で緊急指令 - 週末返上での対応求める
夏季休暇に備えてセキュリティ対策の見直しを
2Qの個人「サポート詐欺」相談は912件 - 検挙後に減少