Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Redis」狙うパケットが1.8倍に - JPCERT/CC調査

JPCERTコーディネーションセンターは、2021年第4四半期における攻撃パケットの観測状況を取りまとめた。「TCP 6379番ポート」宛てのパケットがもっとも多く観測されたという。

同四半期に同センターがグローバルに設置する定点観測システム「TSUBAME」などを通じて観測した攻撃パケットの状況を取りまとめたもの。

NoSQLデータベース「Redis」で使用されている「TCP 6379番ポート」宛てに送信されたパケットが、前四半期の約1.8倍に拡大して最多だった。「telnet」に用いる「TCP 23番ポート」、SSHで使用する「TCP 22番ポート」と続いている。

「TCP 6379番ポート」に対するパケットは、同四半期の後半に向けて増加傾向が見られた。中国を送信元とするパケットが88%を超えており、ついで多いシンガポール、米国、韓国、香港などと比較しても突出している。

同センターが設置する「Redis」を模したハニーポットに対するアクセス内容を見ると探索にとどまらず、何らかの処理を行おうとしていた。

一定回数アクセスを行ったIPアドレスを比較すると、「TSUBAME」で観測されたアクセスは半数以上がハニーポットものと重複しており、マルウェアの感染などを狙ったアクセスと見られるという。

(Security NEXT - 2022/01/25 ) このエントリーをはてなブックマークに追加

PR

関連記事

個情委への漏洩報告が約3倍に - 医療機関や不正アクセスなどに起因
一時操業停止にも至ったサイバー攻撃 - 侵入口は廃棄直前の「VoIP GW」
約3割が「他人のパスワードを知っている」 - アバスト調査
3Qのセキュ相談、偽SMSが3.1倍 - 「Emotet」関連は大幅減
自治体におけるマイナンバー取扱状況を公表 - 個情委
Pマーク事業者の事故報告は3048件 - 前年度比約15%増
ネットバンク不正送金被害が8月下旬より急増 - わずか2カ月で上半期上回る勢い
2Qセキュ相談、前四半期比約25%減 - 半減するも依然多い「Emotet」相談
インフラ関係者9割超、サイバー攻撃による産業制御システムの中断を経験
4割弱の中小企業、改正個情法の内容「知らない」 - 4社に3社は漏洩報告義務把握せず