ビル管理システムに対する探索行為が継続--インターネット治安情勢（警察庁）

警察庁は、@policeにおいて2014年7月期のインターネット観測結果等を発表した。

調査・レポート・白書・ガイドライン調査・ホワイトペーパー

93 views

2014.8.29 Fri 8:00

警察庁は8月27日、@policeにおいて2014年7月期のインターネット観測結果等を発表した。7月期では、「ビル管理システムに対する探索行為の継続」「宛先ポート23/TCP に対するアクセスが増加」をトピックに挙げている。ビル管理システムに対する探索行為の継続については、ビル管理システムで使用される通信プロトコル用標準規格「BACnet」に定義された47808/UDPへのアクセスを分析したところ、6月下旬頃から検知した「ReadPropertyMultiple」のパケットを、今期も継続して観測している。

また、7月下旬頃から宛先ポート23/TCP に対するアクセスが増加している。23/TCP はTelnetに使用されるポートであり、遠隔でネットワーク機器等に接続する際に使用されるもの。このポートに対するアクセスの発信元IPアドレスを調査したところ、2月頃に確認されたWebカメラのログイン画面が表示されることを確認したほか、ルータのログイン画面（複数種類あり）が表示されることを確認した。このことから、このポートに対するアクセスはネットワーク接続機器を踏み台にしたスキャン行為が行われている可能性が考えられるとしている。

《吉澤亨史（ Kouji Yoshizawa ）》