Linuxが組み込まれたIoT機器を標的とした攻撃を観測、機器の情報確認を(警察庁) | ScanNetSecurity
2025.10.04(土)

Linuxが組み込まれたIoT機器を標的とした攻撃を観測、機器の情報確認を(警察庁)

警察庁は、Linuxが組み込まれたIoT機器を標的とした攻撃を観測したとして、「@police」において注意喚起を発表した。

脆弱性と脅威 脅威動向
55 views
facebookLINE
宛先ポート23/TCP に対するアクセス件数の推移
宛先ポート23/TCP に対するアクセス件数の推移 全 3 枚 拡大写真
警察庁は12月15日、Linuxが組み込まれたIoT機器を標的とした攻撃を観測したとして、「@police」において注意喚起を発表した。同庁では、ネットワークに接続された機器を遠隔で操作するTelnetで利用されるポート「23/TCP」に対するアクセスが2014年以降、高い水準で推移していることを把握しており、過去にも注意喚起を発表している。これらの多くはインターネットに接続されたルータ、Webカメラ、ネットワークストレージ、デジタルビデオレコーダ等のLinuxが組み込まれたIoT機器が発信元であり、何らかの手法により攻撃者に乗っ取られ、攻撃の踏み台として悪用されていると考えられるという。

宛先ポート23/TCPに対するアクセスについて分析を行ったところ、不正なプログラムをダウンロードして実行させる攻撃が存在していることを確認した。この不正なプログラムは、一般に広く採用されているCPU「X86」で動作するLinuxには感染しないものであった。「ARM」「MIPS」「PowerPC」「SuperH」のCPUで動作しているLinuxを標的とした不正なプログラムであることを確認しているという。感染するとボット化され、攻撃者の命令で動作してしまう。感染した機器の挙動として、感染拡大を狙ったさらなる探索(Telnet探索、宛先ポート53413/UDPに対するアクセス)等を確認している。警察庁では、現在利用している機器について、最新のセキュリティ情報を確認するよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

    業務目的外でパソコンを利用中に詐欺サイトに接続 ~ 委託事業者パソナの従業員

  2. ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

    ガートナー、2025 年版の日本におけるセキュリティのハイプ・サイクル発表

  3. 諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

    諭旨解雇処分 ~ 電気通信大学 准教授 共同研究先の企業に秘密を漏えい

  4. Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

    Microsoft が土壇場で譲歩 欧州 Windows 10 ユーザーだけに猶予措置

  5. パソナの派遣社員が独立行政法人に関する情報を不正に持ち出し、削除の要請にも応じず

    パソナの派遣社員が独立行政法人に関する情報を不正に持ち出し、削除の要請にも応じず

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP