1998/TCP へのアクセスおよび 8888/TCP を発信元とするアクセスが増加(警察庁) | ScanNetSecurity
2025.12.04(木)

1998/TCP へのアクセスおよび 8888/TCP を発信元とするアクセスが増加(警察庁)

警察庁は、@policeにおいて2013年7月期のインターネット観測結果等を発表した。

脆弱性と脅威 脅威動向
109 views
facebookLINE
宛先ポート1998/TCP に対するアクセス件数の推移
宛先ポート1998/TCP に対するアクセス件数の推移 全 2 枚 拡大写真
警察庁は9月4日、@policeにおいて2013年7月期のインターネット観測結果等を発表した。7月期では、中国を発信元とする 1998/TCP へのアクセスが増加したこと、および 8888/TCP を発信元ポートとするアクセスが増加したことを挙げている。

1998/TCP へのアクセス増加については、HTTPプロキシの探索と考えられる6666/TCP から6675/TCP までの間のポートに対するアクセスと同じIPアドレスからHTTPリクエストのGETメソッドのアクセスも観測していることから、HTTPプロキシとして中継可能なコンピュータを探索している可能性があるとしている。また、8888/TCPを発信元ポートとするアクセスは、特に7月18日からは急増加した。これらのアクセスは、宛先ポートを分析した結果から、脆弱性のあるコンピュータや踏み台となるコンピュータを探索しているものと考えられるとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. ゼネラルで使用していた端末から情報流出の可能性

    ゼネラルで使用していた端末から情報流出の可能性

  2. 流出先での営業活動が新たに判明 ~ ヤマト運輸の元従業員による情報不正持ち出し

    流出先での営業活動が新たに判明 ~ ヤマト運輸の元従業員による情報不正持ち出し

  3. 期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

    期限警告 金銭未払 情報漏えい ~ 迷惑メール「HEUR:Hoax.Script.Scaremail」が受信者を脅しそして煽る 5 つのパターン

  4. テインへのランサムウェア攻撃、子会社の中国工場が 1 週間稼働を停止

    テインへのランサムウェア攻撃、子会社の中国工場が 1 週間稼働を停止

  5. コバヤシのサーバに不正アクセス、情報が窃取されるもデータ暗号化や業務停止に至る被害は無し

    コバヤシのサーバに不正アクセス、情報が窃取されるもデータ暗号化や業務停止に至る被害は無し

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP