Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

2018年2Q、TCP 80番ポート宛てのパケットが増加 - 「Mirai」影響で

2018年第2四半期は、「TCP 80番ポート」に対するパケットの増加がJPCERTコーディネーションセンターにより観測された。マルウェア「Mirai」の活動に起因したものと見られている。

同四半期に、同センターが設置するセンサーにより観測したパケットの状況を取りまとめたもの。

同センターによれば、2018年第2四半期は前四半期と変わらず、「telnet」で利用する「TCP 23番ポート」に対するパケットが最多。次に、「Windows」のファイル共有プロトコル「SMB」で使われる「TCP 445番ポート」が多い。

また、6月中旬から「TCP 80番ポート」宛てのパケットが増加しており、従来は上位10ポートに入っていなかったが、同四半期は3番目に多かったという。「Mirai」が発するパケットと見られ、日本国内が送信元となったパケットも確認されている。

20180803_jc_003.jpg
2018年第2四半期における上位5ポートにおけるパケットの観測動向(グラフ:JPCERT/CC)

(Security NEXT - 2018/08/03 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2023年1Q、日本発のMiraiによるパケットが増加 - JPCERT/CC
「Mirai」によるパケットが増加 - 送信元の多くで防犯用映像記録装置が稼働
「Mirai」国内感染ホスト、約半数がロジテック製ルータ
2021年1Qにダークネットで1187億パケットを観測 - NICT
約3分の1の企業がIoTやOTでセキュリティ事故を経験
国内設置ルータを踏み台とした攻撃パケットの増加を観測 - JPCERT/CC
VirusTotalがIoTマルウェア分類ハッシュ関数「telfhash」を採用
政府の脆弱IoT機器調査「NOTICE」、2月20日から - イメージキャラクターにカンニング竹山さん
2月中旬から「Mirai」亜種が活発化か - JPCERT/CC観測
PW設定に問題あるIoT機器、年間2249件に注意喚起

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.