ビル管理システムに対する探索行為が継続--インターネット治安情勢(警察庁) | ScanNetSecurity
2024.05.14(火)

ビル管理システムに対する探索行為が継続--インターネット治安情勢(警察庁)

警察庁は、@policeにおいて2014年7月期のインターネット観測結果等を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
facebookLINE
宛先ポート47808/UDP に対するアクセス件数の推移
宛先ポート47808/UDP に対するアクセス件数の推移 全 2 枚 拡大写真
警察庁は8月27日、@policeにおいて2014年7月期のインターネット観測結果等を発表した。7月期では、「ビル管理システムに対する探索行為の継続」「宛先ポート23/TCP に対するアクセスが増加」をトピックに挙げている。ビル管理システムに対する探索行為の継続については、ビル管理システムで使用される通信プロトコル用標準規格「BACnet」に定義された47808/UDPへのアクセスを分析したところ、6月下旬頃から検知した「ReadPropertyMultiple」のパケットを、今期も継続して観測している。

また、7月下旬頃から宛先ポート23/TCP に対するアクセスが増加している。23/TCP はTelnetに使用されるポートであり、遠隔でネットワーク機器等に接続する際に使用されるもの。このポートに対するアクセスの発信元IPアドレスを調査したところ、2月頃に確認されたWebカメラのログイン画面が表示されることを確認したほか、ルータのログイン画面(複数種類あり)が表示されることを確認した。このことから、このポートに対するアクセスはネットワーク接続機器を踏み台にしたスキャン行為が行われている可能性が考えられるとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. 脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

    脆弱な DMARC セキュリティ・ポリシーを悪用、北朝鮮スピアフィッシング詐欺

  2. 範を示す ~ MITRE がサイバー攻撃被害公表

    範を示す ~ MITRE がサイバー攻撃被害公表

  3. 東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

    東京メトロ社員が遺失者になりすまし、現金総額 235,458円 ほか遺失物着服

  4. TwoFive メールセキュリティ Blog 第14回「いよいよ6月、メルマガが届かなくなる…!? ~ メルマガ配信している皆さん ワンクリック購読解除の List Unsubscribe対応は済んでますか?」

    TwoFive メールセキュリティ Blog 第14回「いよいよ6月、メルマガが届かなくなる…!? ~ メルマガ配信している皆さん ワンクリック購読解除の List Unsubscribe対応は済んでますか?」

  5. ランサムウェア「LockBit」被疑者の資産を凍結し起訴

    ランサムウェア「LockBit」被疑者の資産を凍結し起訴

  6. テレ東「ヤギと大悟」公式 X アカウントが乗っ取り被害、意図しないポストが数件行われる

    テレ東「ヤギと大悟」公式 X アカウントが乗っ取り被害、意図しないポストが数件行われる

  7. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  8. 護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

    護衛艦いなづまの艦長、資格のない隊員を特定秘密取扱職員に指名し懲戒処分

  9. 豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

    豊島のサーバにランサムウェア攻撃、復旧済みで業務に影響なし

  10. 東京電力エナジーパートナー、電力・ガス取引監視等委員会からの報告徴収に対する報告書提出

    東京電力エナジーパートナー、電力・ガス取引監視等委員会からの報告徴収に対する報告書提出

ランキングをもっと見る
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP