「インターネット定点観測レポート」を公開、Webカメラ感染のケースも(JPCERT/CC) | ScanNetSecurity
2026.03.11(水)

「インターネット定点観測レポート」を公開、Webカメラ感染のケースも(JPCERT/CC)

JPCERT/CCは、2012年1月から3月、および4月から6月における「インターネット定点観測レポート」を公開した。

脆弱性と脅威 脅威動向
78 views
facebookLINE
2012年1~3月の宛先ポート番号別パケット観測数Top5
2012年1~3月の宛先ポート番号別パケット観測数Top5 全 4 枚 拡大写真
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は10月25日、2012年1月から3月、および4月から6月における「インターネット定点観測レポート」を公開した。本レポートは、インターネット上に複数のセンサーを分散配置し、不特定多数に向けて発信されるパケットを継続的に収集、宛先ポート番号や送信元地域ごとに分類したものを、脆弱性情報、マルウェアや攻撃ツールの情報などの情報を参考に分析したもの。

1月から3月においては、Windowsや、サーバ上で動作するプログラムが使用する445/TCPや1433/TCP宛へのパケットが多く観測された。また、UNIX/ Linuxのリモートアクセスで広く使われている23/TCP宛のパケット数に大きな増減が見られた。これはVoIPアダプタやWebカメラなどのネットワーク機器がマルウェアに感染し、外部へパケットを送信していると思われる。4月から6月においては、3389/TCP宛へのパケットの観測数がマルウェア「Morto」とその亜種に関する情報公開日前後で変動が見られた。センサーの3389/TCP宛にパケットを送信したIPアドレス上で、未知のマルウェアがスキャン活動をしていた事例も確認されている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 誤操作の発覚を恐れて委託先社員がログから記録を削除・変更したことが原因 ~ JAL「手荷物当日配送サービス」システム障害

    誤操作の発覚を恐れて委託先社員がログから記録を削除・変更したことが原因 ~ JAL「手荷物当日配送サービス」システム障害

  2. L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解

    L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解PR

  3. 厚生労働省初動対応チームの派遣を受け対応 ~ 白梅豊岡病院にランサムウェア攻撃

    厚生労働省初動対応チームの派遣を受け対応 ~ 白梅豊岡病院にランサムウェア攻撃

  4. アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

    アドバンテストのネットワークに不正アクセス、ランサムウェア展開可能性

  5. フォレンジック調査完了は 2026 年 3 月末頃を予定 ~ ビューティガレージECサイトに不正アクセス

    フォレンジック調査完了は 2026 年 3 月末頃を予定 ~ ビューティガレージECサイトに不正アクセス

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP