Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「TCP 6379番ポート」宛てのパケットが増加傾向 - JPCERT/CC観測

JPCERTコーディネーションセンターは、2021年第3四半期における攻撃パケットの観測状況を取りまとめた。「TCP 6379番ポート」宛てのパケットが増加傾向にあるという。

同四半期に同センターがグローバルに設置するセンサーで観測した攻撃パケットの状況を取りまとめたもの。「telnet」に用いる「TCP 23番ポート」宛て送信されたパケットが最多だった。NoSQLデータベース「Redis」で使用されている「TCP 6379番ポート」、SSHで使用する「TCP 22番ポート」と続いている。

「TCP 6379番ポート」に対するパケットは、四半期を通じて観測されており、後半に向けて増加傾向が見られた。パケットの8割超は中国より送信されたもので、米国、シンガポール、香港、ロシアなどからのパケットも確認されている。また国内のIPアドレス約20件から送信されたパケットも観測し、IPアドレスの管理者に情報提供を行ったという。

同センターでハニーポットにて取得したファイルを調査したところ、認証を突破したり、情報の窃取、OSの操作など行うペイロードを確認した。

送信元に特定のOSやソフトウェアなど、共通要素は見られず、詳しい原因はわかっていない。攻撃端末の推移から、マルウェア感染に起因するものではなく、攻撃者が侵害したサーバを踏み台としたり、攻撃インフラを用意している可能性があると分析している。

(Security NEXT - 2021/10/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

フィッシングサイトの半数がクレカ事業者を偽装 - 銀行装うケース大きく縮小
国内のランサムウェア遭遇リスクが4割近く上昇
J-CSIP、標的型攻撃情報29件を共有 - FAX起点とするBECも
対ウクライナDDoS攻撃の余波を観測 - JPCERT/CC
2022年1Qのセキュ相談、前四半期比4割増 - Emotet関連が約54.7倍
2022年1Qの脆弱性届け出は176件 - ソフトとウェブともに増加
2022年1Qの脆弱性DB登録は3780件 - 5四半期ぶりに減少
2022年1Qのインシデント、前四半期から15.2%減
2021年4Qのクレカ不正利用被害は約93億円 - 前四半期から14.6%増
「JVN iPedia」、2021年4Q登録は4676件 - 前期比1.4倍に