「TCP 6379番ポート」宛てのパケットが増加傾向 - JPCERT/CC観測

JPCERTコーディネーションセンターは、2021年第3四半期における攻撃パケットの観測状況を取りまとめた。「TCP 6379番ポート」宛てのパケットが増加傾向にあるという。

同四半期に同センターがグローバルに設置するセンサーで観測した攻撃パケットの状況を取りまとめたもの。「telnet」に用いる「TCP 23番ポート」宛て送信されたパケットが最多だった。NoSQLデータベース「Redis」で使用されている「TCP 6379番ポート」、SSHで使用する「TCP 22番ポート」と続いている。

「TCP 6379番ポート」に対するパケットは、四半期を通じて観測されており、後半に向けて増加傾向が見られた。パケットの8割超は中国より送信されたもので、米国、シンガポール、香港、ロシアなどからのパケットも確認されている。また国内のIPアドレス約20件から送信されたパケットも観測し、IPアドレスの管理者に情報提供を行ったという。

同センターでハニーポットにて取得したファイルを調査したところ、認証を突破したり、情報の窃取、OSの操作など行うペイロードを確認した。

送信元に特定のOSやソフトウェアなど、共通要素は見られず、詳しい原因はわかっていない。攻撃端末の推移から、マルウェア感染に起因するものではなく、攻撃者が侵害したサーバを踏み台としたり、攻撃インフラを用意している可能性があると分析している。

（Security NEXT - 2021/10/19 ） ツイート

PR

関連記事

2023年のクレカ不正利用被害、前年比23.9％増 - 3年間で2倍以上に
2023年4Qのクレカ被害、前四半期から微減となるも高水準
2023年4Qの不正送金、減少するも高水準 - 平均被害額は大幅増
J-CSIP、2023年4Qは脅威情報15件を共有 - 巧妙なフィッシングの報告も
2023年4Qにおけるtelnetの探索、12月下旬は10月初旬の3倍に
セキュリティ相談、前四半期比46.9％増 - 「偽警告」が倍増
脆弱性の届出が大幅増 - ウェブサイト関連は前四半期比2.2倍に
インシデント件数が約1割増 - 「スキャン」報告が倍増
2023年4Qの「JVN iPedia」登録、前四半期の約1.6倍に
2023年3Qクレカ不正利用、前四半期比1.1％減