Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

改ざん起因の「Webmin」脆弱性に対するアクセス観測 - JPCERT/CCまとめ

JPCERTコーディネーションセンターは、2019年第3四半期にセンサーで観測したパケットの状況を取りまとめた。

同四半期は、前四半期同様に「telnet」で利用する「TCP 23番ポート」宛てのパケットが最多。次いで「Windows」のファイル共有プロトコル「SMB」で使われる「TCP 445番ポート」が多かった。さらに「ssh」で使用する「TCP 22番ポート」が続く。

前四半期に増加が観測され、3番目に多かった「TCP 37215番ポート」宛てパケットは、7月10日から8月10日ごろにかけて一時増加が観測されたものの、その後は減少し、順位をひとつ下げた。

また観測数の上位には入っていないものの、「TCP 10000番ポート」に対するパケットの増加を観測している。

8月22日ごろから増加が見られ、米国、オランダ、フランスなどを送信元とする同ポートに対するHTTPリクエストが観測された。インターネット上のサーバからファイルをダウンロードさせようと試みたものと見られる。

(Security NEXT - 2019/10/31 ) このエントリーをはてなブックマークに追加

PR

関連記事

2月のDDoS攻撃、前月比22件増 - IIJ観測
凸版印刷とNICT、「耐量子 - 公開鍵暗号」の技術確立で共同研究
セキュ産業創出する人材育成目指した「SecHack365」 - 受講生募集が開始
若年層向け人材育成プログラム「SecHack365 2019」が始動 - 参加者募集を開始
個情委、個人情報の越境移転や委託先管理でLINEから報告徴収 - 総務省も
総務省、通信の秘密や個人情報の流出で楽天モバイルに行政指導
セキュリティ分野の総務大臣奨励賞、登大遊氏ら受賞
政府、ISP経由で国内Emotet感染者に注意喚起
2020年の攻撃通信パケット、前年比1.5倍 - NICTまとめ
2020年の上場関連企業における個人情報事故 - 103件2515万人分