Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Redis」狙うパケットが1.8倍に - JPCERT/CC調査

JPCERTコーディネーションセンターは、2021年第4四半期における攻撃パケットの観測状況を取りまとめた。「TCP 6379番ポート」宛てのパケットがもっとも多く観測されたという。

同四半期に同センターがグローバルに設置する定点観測システム「TSUBAME」などを通じて観測した攻撃パケットの状況を取りまとめたもの。

NoSQLデータベース「Redis」で使用されている「TCP 6379番ポート」宛てに送信されたパケットが、前四半期の約1.8倍に拡大して最多だった。「telnet」に用いる「TCP 23番ポート」、SSHで使用する「TCP 22番ポート」と続いている。

「TCP 6379番ポート」に対するパケットは、同四半期の後半に向けて増加傾向が見られた。中国を送信元とするパケットが88%を超えており、ついで多いシンガポール、米国、韓国、香港などと比較しても突出している。

同センターが設置する「Redis」を模したハニーポットに対するアクセス内容を見ると探索にとどまらず、何らかの処理を行おうとしていた。

一定回数アクセスを行ったIPアドレスを比較すると、「TSUBAME」で観測されたアクセスは半数以上がハニーポットものと重複しており、マルウェアの感染などを狙ったアクセスと見られるという。

(Security NEXT - 2022/01/25 ) このエントリーをはてなブックマークに追加

PR

関連記事

2023年4Qにおけるtelnetの探索、12月下旬は10月初旬の3倍に
「WordPress」における不用意な露出に注意 - 攻撃の糸口となることも
セキュリティ相談、前四半期比46.9%増 - 「偽警告」が倍増
2023年上場関連企業による個人情報事故は175件 - TSR
インシデント件数が約1割増 - 「スキャン」報告が倍増
2年間に約4万件の企業内部情報がダークウェブ上に投稿
国内クラウドサービス、海外に比べてセキュリティ対策に遅れ
J-CSIP、24件の脅威情報を共有 - 標的型攻撃は5件
3Qのセキュ相談、前四半期比約27%減 - 「不正ログイン」は過去最多
よく見られるセキュリティ構成ミスは? - 米当局がランキング