2023年4Qにおけるtelnetの探索、12月下旬は10月初旬の3倍に

JPCERTコーディネーションセンターは、2023年第4四半期に観測用センサーで収集した攻撃パケットの状況を取りまとめた。「TCP23番ポート」宛てのパケットが2023年12月下旬に増加したという。

同四半期に同センターが設置するセンサーで観測した攻撃パケットの状況を取りまとめたもの。「telnet」に用いる「TCP 23番ポート」宛てに送信されたパケットが前四半期に引き続き最多となっており、58％にのぼる。

パケット数の推移を見ると前半から後半に向けて増加傾向にあり、10月初旬と比較すると12月下旬は約3倍のパケットが観測されたという。一部はネットワークストレージ（NAS）や無線LANルータ、デジタルビデオレコーダー（DVR）などの機器より送信されている。

次に多かったのは、SSHで使用する「TCP 22番ポート（6％）」。10月8日から11月末にかけて探索回数が増加した。SMBで使用する「TCP 445番」とNoSQLデータベース「Redis」で使用される「TCP 6379番ポートがともに4％で続いている。

「TCP 56575番ポート」の探索頻度が10月7日ごろより上昇した。同じ探索元より「TCP 22番ポート」が探索されるケースが多かったという。

探索元の機器にウェブブラウザでアクセスし、表示されるページを確認したところ、ほぼすべてにおいてDVRが稼働していた。インターネット経由で侵害を受けた結果、何らかのマルウェアが埋め込まれ、稼働しているものと同センターでは分析している。

（Security NEXT - 2024/02/19 ）ツイート