「TCP 6379番ポート」宛てのパケットが増加傾向 - JPCERT/CC観測

JPCERTコーディネーションセンターは、2021年第3四半期における攻撃パケットの観測状況を取りまとめた。「TCP 6379番ポート」宛てのパケットが増加傾向にあるという。

同四半期に同センターがグローバルに設置するセンサーで観測した攻撃パケットの状況を取りまとめたもの。「telnet」に用いる「TCP 23番ポート」宛て送信されたパケットが最多だった。NoSQLデータベース「Redis」で使用されている「TCP 6379番ポート」、SSHで使用する「TCP 22番ポート」と続いている。

「TCP 6379番ポート」に対するパケットは、四半期を通じて観測されており、後半に向けて増加傾向が見られた。パケットの8割超は中国より送信されたもので、米国、シンガポール、香港、ロシアなどからのパケットも確認されている。また国内のIPアドレス約20件から送信されたパケットも観測し、IPアドレスの管理者に情報提供を行ったという。

同センターでハニーポットにて取得したファイルを調査したところ、認証を突破したり、情報の窃取、OSの操作など行うペイロードを確認した。

送信元に特定のOSやソフトウェアなど、共通要素は見られず、詳しい原因はわかっていない。攻撃端末の推移から、マルウェア感染に起因するものではなく、攻撃者が侵害したサーバを踏み台としたり、攻撃インフラを用意している可能性があると分析している。

（Security NEXT - 2021/10/19 ） ツイート

PR

関連記事

リサイクルされる「ランサムウェア」 - リーク件数は1.5倍に
J-CSIP、24件の脅威情報を共有 - 標的型攻撃は5件
「JVN iPedia」の登録数、前四半期比3.7倍に - 前年分公開の影響で
3Qの脆弱性届け出、ウェブサイト関連が増加
3Qのセキュ相談、前四半期比約27％減 - 「不正ログイン」は過去最多
3Qのインシデント、前期四半期比25％減 - 「サイト改ざん」が大幅減少
2Qのクレカ番号盗用被害、約132億円 - 国内だけで100億円超
ネットバンク不正送金が前四半期の2倍超 - 過去最悪に
電話を併用するBECに警戒を - 発信者番号を偽装、役員の声も模倣
2Qの「JVN iPedia」の登録数、前四半期比約1.2倍に