外部からNAT-PMPの操作が可能な機器の探索行為、悪意目的の可能性も(警察庁) | ScanNetSecurity
2026.02.02(月)

外部からNAT-PMPの操作が可能な機器の探索行為、悪意目的の可能性も(警察庁)

警察庁は日、外部からNAT-PMPの操作が可能である機器の探索行為について、注意喚起を発表した。

脆弱性と脅威 脅威動向
84 views
facebookLINE
宛先ポート5351/UDP に対するアクセス件数の推移
宛先ポート5351/UDP に対するアクセス件数の推移 全 1 枚 拡大写真
警察庁は10月30日、外部からNAT-PMPの操作が可能である機器の探索行為について、注意喚起を発表した。これは、ルータ等のネットワーク機器において、LAN側に接続された機器からのリクエストに基づきアドレスおよびポートのマッピングを自動的に行うためのプロトコル「NAT-PMP:NAT Port Mapping Protocol」について、10月21日に米国のセキュリティ対策企業から、本来は受け付けてはならないWAN側からのリクエストを受け付けてしまう機器が多数存在しているとの報告が行われたことを受けたもの。

警察庁の定点観測システムでは29日3時以降、NAT-PMPで使用されるポート5351/UDPに対する不審なアクセスを観測している。これらのアクセスは、NAT-PMPにおいてWAN側のIPアドレスを問い合わせる「External Address Request」の通信であった。このことから、外部からNAT-PMPによる操作が可能な機器の探索が実施されているものと考えられるとしている。この中にはセキュリティ企業などによる調査もあるが、NAT-PMPによる悪意ある操作を行う目的で探索行為を実施している可能性も十分に考えられるとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 通行中の市民がごみステーションで生活保護受給者の申請書を発見

    通行中の市民がごみステーションで生活保護受給者の申請書を発見

  2. ソリトンシステムズ「準備はできている」~多要素認証ニーズの変化はサプライチェーンリスク対策

    ソリトンシステムズ「準備はできている」~多要素認証ニーズの変化はサプライチェーンリスク対策PR

  3. 東京電力グループのサイバーセキュリティ対策全体概要 ~ 防災とセキュリティ対策を一元化

    東京電力グループのサイバーセキュリティ対策全体概要 ~ 防災とセキュリティ対策を一元化

  4. エネサンスホールディングスへのランサムウェア攻撃、北海道と神奈川県の LPガス配送にかかわる情報が漏えいした可能性

    エネサンスホールディングスへのランサムウェア攻撃、北海道と神奈川県の LPガス配送にかかわる情報が漏えいした可能性

  5. TOKAIコミュニケーションズ「OneOffice Mail Solution」への不正アクセス、未発見だったサーバ機器の脆弱性を悪用

    TOKAIコミュニケーションズ「OneOffice Mail Solution」への不正アクセス、未発見だったサーバ機器の脆弱性を悪用

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP