5月中旬から「TCP 37215番ポート」宛パケット増加 - 「Mirai」亜種か

「TCP 37215番ポート」に対するパケットの送信元は、約7割が台湾。複数の機器の脆弱性に対して攻撃を行う「Mirai」亜種が活動していたという情報もあり、Huawei製ルータ「HG532」における既知の脆弱性「CVE-2017-17215」を悪用する動きなども見られた。

また上位には入らなかったものの、同センターにおいて5月14日ごろから10日間にわたり、「TCP 3389番ポート」に対するパケットの増加を観測している。

マイクロソフトが、5月の月例セキュリティ更新でリモートデスクトップに関する脆弱性「CVE-2019-0708」を修正しており、影響したものと見られる。

同脆弱性は、影響の大きさからサポートが終了している「Windows XP」「Windows Server 2003」に対してもセキュリティ更新プラグラムが公開されている。

（Security NEXT - 2019/07/22 ） ツイート

PR

関連記事

DDoS攻撃は減少するも、2カ月連続で300件超 - IIJレポート
DDoS攻撃が前月比1.5倍、5カ月ぶりに300件超 - IIJレポート
DDoS攻撃の観測数は微増、最大規模で約12Gbps - IIJ報告
DDoS攻撃件数は減少傾向、一方で174Gbps超の攻撃も - IIJレポート
DDoS攻撃件数は減少するも、最大攻撃規模は拡大 - IIJレポート
DDoS攻撃、前月から約3割減、最大攻撃規模も縮小 - IIJレポート
3カ月連続で300件以上のDDoS攻撃を観測 - IIJ
前月同様300件超のDDoS攻撃を観測 - IIJレポート
「Mirai」と異なるボット、国内ベンダーのルータに感染拡大か
6月のDDoS攻撃観測数、前月の1.4倍に - IIJレポート