外部からNAT-PMPの操作が可能な機器の探索行為、悪意目的の可能性も(警察庁) | ScanNetSecurity
2026.01.03(土)

外部からNAT-PMPの操作が可能な機器の探索行為、悪意目的の可能性も(警察庁)

警察庁は日、外部からNAT-PMPの操作が可能である機器の探索行為について、注意喚起を発表した。

脆弱性と脅威 脅威動向
84 views
facebookLINE
宛先ポート5351/UDP に対するアクセス件数の推移
宛先ポート5351/UDP に対するアクセス件数の推移 全 1 枚 拡大写真
警察庁は10月30日、外部からNAT-PMPの操作が可能である機器の探索行為について、注意喚起を発表した。これは、ルータ等のネットワーク機器において、LAN側に接続された機器からのリクエストに基づきアドレスおよびポートのマッピングを自動的に行うためのプロトコル「NAT-PMP:NAT Port Mapping Protocol」について、10月21日に米国のセキュリティ対策企業から、本来は受け付けてはならないWAN側からのリクエストを受け付けてしまう機器が多数存在しているとの報告が行われたことを受けたもの。

警察庁の定点観測システムでは29日3時以降、NAT-PMPで使用されるポート5351/UDPに対する不審なアクセスを観測している。これらのアクセスは、NAT-PMPにおいてWAN側のIPアドレスを問い合わせる「External Address Request」の通信であった。このことから、外部からNAT-PMPによる操作が可能な機器の探索が実施されているものと考えられるとしている。この中にはセキュリティ企業などによる調査もあるが、NAT-PMPによる悪意ある操作を行う目的で探索行為を実施している可能性も十分に考えられるとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

    元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

  2. fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

    fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

  3. HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

    HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

  4. クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

    クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

  5. 保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

    保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP