Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Redis」狙うパケットが1.8倍に - JPCERT/CC調査

JPCERTコーディネーションセンターは、2021年第4四半期における攻撃パケットの観測状況を取りまとめた。「TCP 6379番ポート」宛てのパケットがもっとも多く観測されたという。

同四半期に同センターがグローバルに設置する定点観測システム「TSUBAME」などを通じて観測した攻撃パケットの状況を取りまとめたもの。

NoSQLデータベース「Redis」で使用されている「TCP 6379番ポート」宛てに送信されたパケットが、前四半期の約1.8倍に拡大して最多だった。「telnet」に用いる「TCP 23番ポート」、SSHで使用する「TCP 22番ポート」と続いている。

「TCP 6379番ポート」に対するパケットは、同四半期の後半に向けて増加傾向が見られた。中国を送信元とするパケットが88%を超えており、ついで多いシンガポール、米国、韓国、香港などと比較しても突出している。

同センターが設置する「Redis」を模したハニーポットに対するアクセス内容を見ると探索にとどまらず、何らかの処理を行おうとしていた。

一定回数アクセスを行ったIPアドレスを比較すると、「TSUBAME」で観測されたアクセスは半数以上がハニーポットものと重複しており、マルウェアの感染などを狙ったアクセスと見られるという。

(Security NEXT - 2022/01/25 ) このエントリーをはてなブックマークに追加

PR

関連記事

2022年1Qのセキュ相談、前四半期比4割増 - Emotet関連が約54.7倍
ランサム攻撃に2割が支払い、4割は復旧できず
2021年の不正アクセス認知は1516件 - 前年から約46%減
中小企業の3分の1、直近3年間のセキュ投資ゼロ - 「必要性を感じない」
改正個人情報保護法へ対応、施行時点で1割強が未対応
ソフト全般「脆弱性」対策の必要性、PC利用者で約6割が認知
EC事業者の4社に1社、不正アクセスや不正注文を経験
ECサイトの情報流出被害、4割で1000万円超 - 責任範囲や技術の理解乏しく
2割から3割が無許可のクラウドサービスを利用
2月下旬より「Emotet」のC2通信急増 - 平日多く、週末に低下