家庭用ルータも影響を受けるPPTPサーバなどに対するアクセスが増加(警察庁)
警察庁は、@policeにおいて2015年10月期の「インターネット観測結果等」を発表した。
脆弱性と脅威
脅威動向
1723/TCPは、PPTPサーバとPPTPクライアント間でVPN接続を行う際に使用されるポート。このポートに対するアクセス件数が9月から増加し、10月には倍近くになっている。観測したアクセスの内容を確認したところ、その多くがPPTPサーバへの接続要求であったことから、攻撃者がインターネットに接続されたPPTP サーバを探索し、セキュリティが脆弱なサーバに対して不正侵入を試みる目的があるものと考えられるとしている。このため、VPNを使用する企業はもちろん、過程などで使用されるブロードバンドルータにもPPTPサーバ機能が実装された製品が多いことから、対策を呼びかけている。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/