Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

Wi-Fi対応ストレージ製品の脆弱性狙うアクセス増 - 国内IPアドレスからも

TCP 5500番ポートやTCP 60001番ポートへのアクセスが増加しているとして、警察庁が注意を呼びかけた。一部発信元には、国内のIPアドレスも含まれていたという。

同庁によれば、同庁観測システムにおいてTCP 5500番ポートに対するアクセスが6月中旬以降増加した。外部のサーバより不正プログラムをダウンロードさせ、実行を試みるものが多数を占める。

TCPシーケンス番号と宛先ポートには、ボットプログラム「Mirai」の特徴が見られた。さらに発信元のIPアドレスを調査したところ、海外製デジタルビデオレコーダ(DVR)など、IoT機器のログイン画面が表示されたという。

くわえて6月下旬より、TCP 60001番ポートに対するアクセスの増加を観測。同ポートに対するアクセスも、外部サーバから不正プログラムをダウンロードし、実行を試みるコマンドが含まれていた。

20190722_np_001.jpg
ボット「Mirai」の特徴を持ったTCP 5500番ポートやTCP 60001番ポートへのアクセス(グラフ:警察庁)

(Security NEXT - 2019/07/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

対象地域拡大する緊急事態宣言、テレワーク実施時はセキュ対策徹底を
フィッシング報告、2カ月連続で3万件超 - URL件数も高水準
口座連携決済サービスの約4割で不正出金 - 被害口座9割が単要素認証で連携
経産省、経営者に向けて注意喚起 - サイバー攻撃対策へ一層の関与を
コロナ禍ではじめて迎える冬期長期休暇 - あらためてセキュ対策の確認を
11月のフィッシング報告、初の3万件台で過去最多 - 上位5ブランドで9割
数十以上の金融機関にDDoS攻撃か - ダークネットで応答パケット観測
標的型攻撃のレスキュー支援、2020年上半期は45件
前月比1.5倍のDDoS攻撃を観測 - IIJ
2020年上半期、捜査機関による開示要請は1822件 - LINE