外部からNAT-PMPの操作が可能な機器の探索行為、悪意目的の可能性も(警察庁) | ScanNetSecurity
2026.03.14(土)

外部からNAT-PMPの操作が可能な機器の探索行為、悪意目的の可能性も(警察庁)

警察庁は日、外部からNAT-PMPの操作が可能である機器の探索行為について、注意喚起を発表した。

脆弱性と脅威 脅威動向
84 views
facebookLINE
宛先ポート5351/UDP に対するアクセス件数の推移
宛先ポート5351/UDP に対するアクセス件数の推移 全 1 枚 拡大写真
警察庁は10月30日、外部からNAT-PMPの操作が可能である機器の探索行為について、注意喚起を発表した。これは、ルータ等のネットワーク機器において、LAN側に接続された機器からのリクエストに基づきアドレスおよびポートのマッピングを自動的に行うためのプロトコル「NAT-PMP:NAT Port Mapping Protocol」について、10月21日に米国のセキュリティ対策企業から、本来は受け付けてはならないWAN側からのリクエストを受け付けてしまう機器が多数存在しているとの報告が行われたことを受けたもの。

警察庁の定点観測システムでは29日3時以降、NAT-PMPで使用されるポート5351/UDPに対する不審なアクセスを観測している。これらのアクセスは、NAT-PMPにおいてWAN側のIPアドレスを問い合わせる「External Address Request」の通信であった。このことから、外部からNAT-PMPによる操作が可能な機器の探索が実施されているものと考えられるとしている。この中にはセキュリティ企業などによる調査もあるが、NAT-PMPによる悪意ある操作を行う目的で探索行為を実施している可能性も十分に考えられるとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

    奴らの仕事は自社製品を壊しまくること ~ Microsoft 攻撃研究チーム「STORM」が示すセキュリティの本気度

  2. L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解

    L2 スイッチでゼロトラストを実現、「セキュリティ予算」でなく「ネットワーク機器予算」で導入 ~ パイオリンクが語る超現実解PR

  3. 攻撃者グループのリークサイトで窃取されたと思われる情報が公開 ~ 西山製作所へのランサムウェア攻撃

    攻撃者グループのリークサイトで窃取されたと思われる情報が公開 ~ 西山製作所へのランサムウェア攻撃

  4. 厚生労働省初動対応チームの派遣を受け対応 ~ 白梅豊岡病院にランサムウェア攻撃

    厚生労働省初動対応チームの派遣を受け対応 ~ 白梅豊岡病院にランサムウェア攻撃

  5. じほうが利用するクラウドメールサービスに不正ログイン、アドレス帳に登録されたアドレスにフィッシングメール送信

    じほうが利用するクラウドメールサービスに不正ログイン、アドレス帳に登録されたアドレスにフィッシングメール送信

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP