サーバ管理機能に対する探索行為が急増--インターネット治安情勢（警察庁）

警察庁は、@policeにおいて2014年8月期のインターネット観測結果等を発表した。

脆弱性と脅威脅威動向

2014.10.9 Thu 8:00

宛先ポート49152/TCP に対するアクセス件数の推移（H26.6.1～H26.8.31）全 3 枚拡大写真

警察庁は10月7日、@policeにおいて2014年8月期のインターネット観測結果等を発表した。8月期では、「サーバ管理チップの脆弱性を狙ったアクセスの急増」「宛先ポート53413/UDP に対するアクセスの急増」「JDWP（Java Debug Wire Protocol）に対する探索行為の検知」をトピックに挙げている。サーバ管理チップの脆弱性を狙ったアクセスの急増については、8月28日以降、宛先ポート49152/TCPに対するアクセスが急増している。

49152/TCPは、特定のメーカーが製造するマザーボードに搭載されたBMCによって提供されるサーバ管理機能で使用されるポート。このポートに特定のリクエストを送信するだけで、BMC内に保存されたパスワードが閲覧可能となる脆弱性が存在する。そのため、このポートに対するアクセスは、脆弱性を持つ同製品に対する探索行為であると考えらるとしている。

また、8月27日以降、宛先ポート53413/UDP に対するアクセスの急増を観測している。このポートは、国外の特定のメーカーが製造するルータで使用されているポートであり、8月27日、攻撃者が外部から簡単にアクセスできる脆弱性が存在するとの情報がインターネット上に報告されている。そのため、このポートに対するアクセスは、脆弱性を持つ同製品に対する探索行為である可能性が考えられるとしている。6月19日以降は、JDWPの探索行為と考えられるパケットを断続的に観測している。

《吉澤亨史（ Kouji Yoshizawa ）》