Netisi社製およびD-Link社製のルータに対するアクセスが増加(警察庁) | ScanNetSecurity
2025.12.25(木)

Netisi社製およびD-Link社製のルータに対するアクセスが増加(警察庁)

警察庁は、@policeにおいて2015年12月期の「インターネット観測結果等」を発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
27 views
facebookLINE
宛先ポート53413/UDP に対するアクセス件数の推移(H27.11.1~12.31)
宛先ポート53413/UDP に対するアクセス件数の推移(H27.11.1~12.31) 全 2 枚 拡大写真
警察庁は1月25日、@policeにおいて2015年12月期の「インターネット観測結果等」を発表した。12月期では、「宛先ポート53413/UDPに対するアクセスが増加」および「D-Link社製ルータの脆弱性の探索が目的と考えられるアクセスを観測」の2つをトピックに挙げている。前者は、Netisi社製のルータで使用されるポート「53413/UDP」に対するアクセスが11月下旬に急増し、12月にかけて継続して観測しているというもの。

同ルータには、外部から簡単にアクセスできる脆弱性が2014年8月に公表されており、定点観測システムでも同年8月27日にアクセスの急増を確認して以降、継続的に観測している。今回のアクセスは当時よりも増加率が大きく、探索行為が活発化している可能性があるとしている。また、不正プログラムのダウンロードおよび実行を試みていると思われるアクセスも確認している。

後者は、脆弱性の存在するD-Link社製ルータを探索するアクセスを確認している。同ルータには、コマンドインジェクションやバッファオーバーフローなど複数の脆弱性が公表されており、それを探索するアクセスを11月下旬から12月上旬にかけて観測しているという。同庁では、同ルータに最新のパッチが適用されているかを確認するよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 元アクセンチュア幹部、米陸軍クラウドの安全基準達成を偽装し監査をあざむく

    元アクセンチュア幹部、米陸軍クラウドの安全基準達成を偽装し監査をあざむく

  2. 給与計算クラウドをネタにメール訓練実施 → サービス元がフィッシング注意喚起を発令

    給与計算クラウドをネタにメール訓練実施 → サービス元がフィッシング注意喚起を発令

  3. バンダイチャンネルへの不正アクセス、最大 136.6 万件の会員情報漏えいの可能性

    バンダイチャンネルへの不正アクセス、最大 136.6 万件の会員情報漏えいの可能性

  4. ネットワーク機器設定ミスが原因 ~ EMシステムズ運営のクラウド版システムで障害

    ネットワーク機器設定ミスが原因 ~ EMシステムズ運営のクラウド版システムで障害

  5. ハウステンボスへの不正アクセス、サーバ内のファイルの一部が暗号化

    ハウステンボスへの不正アクセス、サーバ内のファイルの一部が暗号化

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP