外部からNAT-PMPの操作が可能な機器の探索行為、悪意目的の可能性も(警察庁)
警察庁は日、外部からNAT-PMPの操作が可能である機器の探索行為について、注意喚起を発表した。
脆弱性と脅威
脅威動向
警察庁の定点観測システムでは29日3時以降、NAT-PMPで使用されるポート5351/UDPに対する不審なアクセスを観測している。これらのアクセスは、NAT-PMPにおいてWAN側のIPアドレスを問い合わせる「External Address Request」の通信であった。このことから、外部からNAT-PMPによる操作が可能な機器の探索が実施されているものと考えられるとしている。この中にはセキュリティ企業などによる調査もあるが、NAT-PMPによる悪意ある操作を行う目的で探索行為を実施している可能性も十分に考えられるとしている。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/