ゲーム用ツールのポートに、プロキシとして利用するための探索行為が増加(警察庁) | ScanNetSecurity
2024.05.03(金)

ゲーム用ツールのポートに、プロキシとして利用するための探索行為が増加(警察庁)

警察庁は、特定のポートを対象としたプロキシ探索の増加について「@police」において注意喚起を発表した。

脆弱性と脅威 脅威動向
facebookLINE
宛先ポート37564/TCP に対するアクセス件数の推移
宛先ポート37564/TCP に対するアクセス件数の推移 全 1 枚 拡大写真
警察庁は5月25日、特定のポートを対象としたプロキシ探索の増加について「@police」において注意喚起を発表した。同庁の観測によると、37564/TCPを対象としたプロキシ探索のアクセスが5月中旬から増加しているという。接続先のコンピュータが「プロキシ」として動作するか確認を行っているアクセスが多く見られたため、攻撃者が外部から利用可能なプロキシを探索する目的のアクセスと考えられるとしている。同庁では、初期設定でこのポートをプロキシとして使用する国内オンラインゲームのユーティリティツールを確認している。

このツールは、特定のオンラインゲームの動作を監視して、ゲームの進行状況等を確認しやすくするためのソフトウェア。また、このツールはプロキシとして動作する機能を有しており、外部からのアクセス制限が行われない場合は、外部から利用できる「オープンプロキシ」として動作する。同庁では、攻撃者の踏み台に悪用されないよう、「ルータやOSのファイアウォール等の機能により外部からのアクセス制限を行うこと」「不用意にOSのファイアウォール機能を停止させないこと」を対策として推奨している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

    ランサムウェア被害の原因はスターティア社の UTM テストアカウント削除忘れ

  2. クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

    クラウド労務管理「WelcomeHR」の個人データ閲覧可能な状態に、契約終了後も個人情報保存

  3. 今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

    今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃

  4. 2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

    2023年「業務外利用・不正持出」前年 2 倍以上増加 ~ デジタルアーツ調査

  5. クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

    クラウド型データ管理システム「ハイクワークス」のユーザー情報に第三者がアクセス可能な状態に

  6. 信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

    信和へのランサムウェア攻撃で窃取された情報、ロックビット摘発を受けてリークサイトが閉鎖

  7. 雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

    雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信

  8. 「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

    「味市春香なごみオンラインショップ」に不正アクセス、16,407件のカード情報が漏えい

  9. SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

    SECON 2024 レポート:最先端のサイバーフィジカルシステムを体感

  10. トレーニング 6 年ぶり復活 11/9 ~ 11/15「CODE BLUE 2024」開催

    トレーニング 6 年ぶり復活 11/9 ~ 11/15「CODE BLUE 2024」開催

ランキングをもっと見る
ホーム 脆弱性と脅威 脅威動向 記事
TOP