ビル管理システムに対する探索行為が継続--インターネット治安情勢(警察庁) | ScanNetSecurity
2026.01.03(土)

ビル管理システムに対する探索行為が継続--インターネット治安情勢(警察庁)

警察庁は、@policeにおいて2014年7月期のインターネット観測結果等を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
93 views
facebookLINE
宛先ポート47808/UDP に対するアクセス件数の推移
宛先ポート47808/UDP に対するアクセス件数の推移 全 2 枚 拡大写真
警察庁は8月27日、@policeにおいて2014年7月期のインターネット観測結果等を発表した。7月期では、「ビル管理システムに対する探索行為の継続」「宛先ポート23/TCP に対するアクセスが増加」をトピックに挙げている。ビル管理システムに対する探索行為の継続については、ビル管理システムで使用される通信プロトコル用標準規格「BACnet」に定義された47808/UDPへのアクセスを分析したところ、6月下旬頃から検知した「ReadPropertyMultiple」のパケットを、今期も継続して観測している。

また、7月下旬頃から宛先ポート23/TCP に対するアクセスが増加している。23/TCP はTelnetに使用されるポートであり、遠隔でネットワーク機器等に接続する際に使用されるもの。このポートに対するアクセスの発信元IPアドレスを調査したところ、2月頃に確認されたWebカメラのログイン画面が表示されることを確認したほか、ルータのログイン画面(複数種類あり)が表示されることを確認した。このことから、このポートに対するアクセスはネットワーク接続機器を踏み台にしたスキャン行為が行われている可能性が考えられるとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

    元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

  2. HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

    HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

  3. 保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

    保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

  4. 海外からクラウドサーバへの RDP 接続で侵入 ~ ウエットマスターへのランサムウェア攻撃

    海外からクラウドサーバへの RDP 接続で侵入 ~ ウエットマスターへのランサムウェア攻撃

  5. 「エンタプライズVLAN検疫ソリューション」の共同開発を発表(エクストリーム ネットワークス、NTTデータ先端技術、東京エレクトロン)

    「エンタプライズVLAN検疫ソリューション」の共同開発を発表(エクストリーム ネットワークス、NTTデータ先端技術、東京エレクトロン)

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP