Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「TCP 6379番ポート」宛てのパケットが増加傾向 - JPCERT/CC観測

JPCERTコーディネーションセンターは、2021年第3四半期における攻撃パケットの観測状況を取りまとめた。「TCP 6379番ポート」宛てのパケットが増加傾向にあるという。

同四半期に同センターがグローバルに設置するセンサーで観測した攻撃パケットの状況を取りまとめたもの。「telnet」に用いる「TCP 23番ポート」宛て送信されたパケットが最多だった。NoSQLデータベース「Redis」で使用されている「TCP 6379番ポート」、SSHで使用する「TCP 22番ポート」と続いている。

「TCP 6379番ポート」に対するパケットは、四半期を通じて観測されており、後半に向けて増加傾向が見られた。パケットの8割超は中国より送信されたもので、米国、シンガポール、香港、ロシアなどからのパケットも確認されている。また国内のIPアドレス約20件から送信されたパケットも観測し、IPアドレスの管理者に情報提供を行ったという。

同センターでハニーポットにて取得したファイルを調査したところ、認証を突破したり、情報の窃取、OSの操作など行うペイロードを確認した。

送信元に特定のOSやソフトウェアなど、共通要素は見られず、詳しい原因はわかっていない。攻撃端末の推移から、マルウェア感染に起因するものではなく、攻撃者が侵害したサーバを踏み台としたり、攻撃インフラを用意している可能性があると分析している。

(Security NEXT - 2021/10/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

ダークネット宛てのパケット数が増加傾向 - クルウィットら調査
フィッシング攻撃の模擬訓練でクリックが多かったカテゴリー
2021年3Qの情報提供は346件、標的型攻撃は3件 - J-CSIP
2021年3Qの「JVN iPedia」登録数は3202件 - 3期連続で増加
2021年2Qの不正送金 - 件数大幅減となるも被害額は微増
脆弱性の届出、前四半期の約3分の2に - ウェブ関連が半減
セキュリティ関連の相談、前四半期比44.6%減
2021年3Qはインシデントが約25.9%増 - 「サイト改ざん」が倍増
「FireEye」が「Mandiant」に社名変更 - クラウドプラットフォームに注力
2021年2Qの標的型攻撃に関する情報共有は40件 - J-CSIP