Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

2023年4Qにおけるtelnetの探索、12月下旬は10月初旬の3倍に

JPCERTコーディネーションセンターは、2023年第4四半期に観測用センサーで収集した攻撃パケットの状況を取りまとめた。「TCP23番ポート」宛てのパケットが2023年12月下旬に増加したという。

同四半期に同センターが設置するセンサーで観測した攻撃パケットの状況を取りまとめたもの。「telnet」に用いる「TCP 23番ポート」宛てに送信されたパケットが前四半期に引き続き最多となっており、58%にのぼる。

パケット数の推移を見ると前半から後半に向けて増加傾向にあり、10月初旬と比較すると12月下旬は約3倍のパケットが観測されたという。一部はネットワークストレージ(NAS)や無線LANルータ、デジタルビデオレコーダー(DVR)などの機器より送信されている。

次に多かったのは、SSHで使用する「TCP 22番ポート(6%)」。10月8日から11月末にかけて探索回数が増加した。SMBで使用する「TCP 445番」とNoSQLデータベース「Redis」で使用される「TCP 6379番ポートがともに4%で続いている。

「TCP 56575番ポート」の探索頻度が10月7日ごろより上昇した。同じ探索元より「TCP 22番ポート」が探索されるケースが多かったという。

探索元の機器にウェブブラウザでアクセスし、表示されるページを確認したところ、ほぼすべてにおいてDVRが稼働していた。インターネット経由で侵害を受けた結果、何らかのマルウェアが埋め込まれ、稼働しているものと同センターでは分析している。

(Security NEXT - 2024/02/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

イベント事業の再委託先でランサム被害や誤送信事故 - 郡山市
イベント応募フォーム掲載時に誤リンク、個人情報が流出 - 阿久比町
「研究者業績データベース」に不正アクセス - 中京大
「SecureAge Security Suite」に深刻な脆弱性 - アップデートを
ネットワーク監視ツール「WhatsUp Gold」に深刻な脆弱性
「OpenVPN」に深刻な脆弱性 - 2024年6月の更新で修正済み
Xerox製印刷ワークフロー管理ソフトに複数の脆弱性
SonicWall製ファイアウォールに脆弱性 - 認証回避や権限昇格のおそれ
天気情報サイト「tenki.jp」にDDoS攻撃 - 断続的に障害
プラネックス製ルータ「MZK-DP300N」にXSS脆弱性