Netis/Netcore社製ルータを探索するパケットが増加--定点観測レポート(JPCERT/CC) | ScanNetSecurity
2026.01.24(土)

Netis/Netcore社製ルータを探索するパケットが増加--定点観測レポート(JPCERT/CC)

JPCERT/CCは、2015年10月から12月における「インターネット定点観測レポート」を公開した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
898 views
facebookLINE
宛先ポート番号トップ5
宛先ポート番号トップ5 全 3 枚 拡大写真
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は2月4日、2015年10月から12月における「インターネット定点観測レポート」を公開した。本レポートは、インターネット上に複数のセンサーを分散配置し、不特定多数に向けて発信されるパケットを継続的に収集、宛先ポート番号や送信元地域ごとに分類したものを、脆弱性情報、マルウェアや攻撃ツールの情報などの情報を参考に分析したもの。

同四半期における宛先ポート番号トップ5は、1位「23/TCP(telnet)」(前四半期1位)、2位「0/ICMP」(同4位)、3位「53413/UDP」(同トップ10圏外)、4位「445/TCP(microsoft-ds)」(同3位)、5位「1433/TCP(ms-sql-s)」(同5位)となった。急上昇した「53413/UDP」は、トレンドマイクロのブログ記事によると、脆弱性のあるNetis/Netcore社製のルータ製品を探索する目的と思われる。

送信元地域トップ5では、1位「中国」(同1位)、2位「米国」(同2位)、3位「台湾」(同4位)、4位「ロシア」(同7位)5位「韓国」(同8位)となっている。また、同四半期に注目された現象として、「制御機器の探索を目的としたパケットとツールの存在」「IoT機器を送信元としたルータ探索活動」を挙げている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 大企業の 66.8 %がセキュリティ不備を理由に取引停止や契約更新を見送る しかし取引停止された中小企業は景気悪化等が理由と誤認識

    大企業の 66.8 %がセキュリティ不備を理由に取引停止や契約更新を見送る しかし取引停止された中小企業は景気悪化等が理由と誤認識

  2. デンソーグループ内全従業員に Microsoft SharePoint Online 内のデータの閲覧・ダウンロード権限付与

    デンソーグループ内全従業員に Microsoft SharePoint Online 内のデータの閲覧・ダウンロード権限付与

  3. Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性(Scan Tech Report)

    Linux カーネルでの TLS プロトコル通信処理の不備に起因する境界外メモリアクセスの脆弱性(Scan Tech Report)

  4. 大崎市が情報公開により提供した PDF ファイルの黒塗り加工が特定の操作で除去可能

    大崎市が情報公開により提供した PDF ファイルの黒塗り加工が特定の操作で除去可能

  5. 興和江守でランサムウェア感染、取引先への受注出荷業務に遅滞

    興和江守でランサムウェア感染、取引先への受注出荷業務に遅滞

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP