Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Wi-Fi対応ストレージ製品の脆弱性狙うアクセス増 - 国内IPアドレスからも

TCP 5500番ポートやTCP 60001番ポートへのアクセスが増加しているとして、警察庁が注意を呼びかけた。一部発信元には、国内のIPアドレスも含まれていたという。

同庁によれば、同庁観測システムにおいてTCP 5500番ポートに対するアクセスが6月中旬以降増加した。外部のサーバより不正プログラムをダウンロードさせ、実行を試みるものが多数を占める。

TCPシーケンス番号と宛先ポートには、ボットプログラム「Mirai」の特徴が見られた。さらに発信元のIPアドレスを調査したところ、海外製デジタルビデオレコーダ(DVR)など、IoT機器のログイン画面が表示されたという。

くわえて6月下旬より、TCP 60001番ポートに対するアクセスの増加を観測。同ポートに対するアクセスも、外部サーバから不正プログラムをダウンロードし、実行を試みるコマンドが含まれていた。

20190722_np_001.jpg
ボット「Mirai」の特徴を持ったTCP 5500番ポートやTCP 60001番ポートへのアクセス(グラフ:警察庁)

(Security NEXT - 2019/07/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2023年の悪質ECサイト通報件数、前年比1.6倍 - JC3レポート
先週注目された記事(2024年6月2日〜2024年6月8日)
4月のDDoS攻撃、54Gbps超の攻撃を観測 - IIJレポート
フィッシング報告数が再び10万件超に - 目立つ料金督促の偽装
2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
2024年1Qのセキュ相談、「サポート詐欺」「不正ログイン」が過去最多
セキュリティ相談、前四半期比46.9%増 - 「偽警告」が倍増
フィッシングURLが前月比約84%増 - 使い捨てURLを悪用
工場スマート化のリスクや対策を解説したガイドライン別冊資料
2023年のクレカ不正利用被害、前年比23.9%増 - 3年間で2倍以上に