外部からNAT-PMPの操作が可能な機器の探索行為、悪意目的の可能性も(警察庁) | ScanNetSecurity
2025.11.18(火)

外部からNAT-PMPの操作が可能な機器の探索行為、悪意目的の可能性も(警察庁)

警察庁は日、外部からNAT-PMPの操作が可能である機器の探索行為について、注意喚起を発表した。

脆弱性と脅威 脅威動向
84 views
facebookLINE
宛先ポート5351/UDP に対するアクセス件数の推移
宛先ポート5351/UDP に対するアクセス件数の推移 全 1 枚 拡大写真
警察庁は10月30日、外部からNAT-PMPの操作が可能である機器の探索行為について、注意喚起を発表した。これは、ルータ等のネットワーク機器において、LAN側に接続された機器からのリクエストに基づきアドレスおよびポートのマッピングを自動的に行うためのプロトコル「NAT-PMP:NAT Port Mapping Protocol」について、10月21日に米国のセキュリティ対策企業から、本来は受け付けてはならないWAN側からのリクエストを受け付けてしまう機器が多数存在しているとの報告が行われたことを受けたもの。

警察庁の定点観測システムでは29日3時以降、NAT-PMPで使用されるポート5351/UDPに対する不審なアクセスを観測している。これらのアクセスは、NAT-PMPにおいてWAN側のIPアドレスを問い合わせる「External Address Request」の通信であった。このことから、外部からNAT-PMPによる操作が可能な機器の探索が実施されているものと考えられるとしている。この中にはセキュリティ企業などによる調査もあるが、NAT-PMPによる悪意ある操作を行う目的で探索行為を実施している可能性も十分に考えられるとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 公開サーバのファイルと同じ ~ サイバー攻撃グループ名乗る人物が「IIJ からソースコードを盗み出した」とファイルを添付し投稿

    公開サーバのファイルと同じ ~ サイバー攻撃グループ名乗る人物が「IIJ からソースコードを盗み出した」とファイルを添付し投稿

  2. テインにランサムウェア攻撃、グループ各社にも影響

    テインにランサムウェア攻撃、グループ各社にも影響

  3. 東証上場企業 クレジットカード情報流出 88 日後公表

    東証上場企業 クレジットカード情報流出 88 日後公表

  4. Blue Yonder社のシフト作成ツールへの不正アクセスで西友従業員の個人情報が漏えい

    Blue Yonder社のシフト作成ツールへの不正アクセスで西友従業員の個人情報が漏えい

  5. 攻撃者側のウェブサイトに社名と会社ロゴが掲載 ~ エネサンスホールディングスへのランサムウェア攻撃

    攻撃者側のウェブサイトに社名と会社ロゴが掲載 ~ エネサンスホールディングスへのランサムウェア攻撃

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP