複数の海外ベンダ製NASからのSSHへのパケットが増加--定点観測レポート(JPCERT/CC) | ScanNetSecurity
2026.04.02(木)

複数の海外ベンダ製NASからのSSHへのパケットが増加--定点観測レポート(JPCERT/CC)

JPCERT/CCは、2017年1月から3月における「インターネット定点観測レポート」を公開した。

脆弱性と脅威 脅威動向
18 views
facebookLINE
宛先ポート番号トップ5
宛先ポート番号トップ5 全 3 枚 拡大写真
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は5月11日、2017年1月から3月における「インターネット定点観測レポート」を公開した。本レポートは、インターネット上に複数のセンサーを分散配置し、不特定多数に向けて発信されるパケットを継続的に収集、宛先ポート番号や送信元地域ごとに分類したものを、脆弱性情報、マルウェアや攻撃ツールの情報などの情報を参考に分析したもの。

同四半期における宛先ポート番号トップ5は、1位「23/TCP(telnet)」(前四半期1位)、2位「5358/TCP」(同11位以下)、3位「22/TCP(ssh)」(同4位)、4位「7547/TCP」(同3位)、5位「2323/TCP」(同2位)となった。

送信元地域トップ5では、1位「中国」(同1位)、2位「米国」(同2位)、3位「ベトナム」(同4位)、4位「韓国」(同5位)、5位「台湾」(同3位)となっている。また、同四半期に注目された現象として、「Port22/TCP宛のパケット数の増加」「国内のオープンリゾルバ等を使ったDNS水責め攻撃」を挙げている。前者では、国内のIPアドレスからSSHサーバが使用するポートに対するパケットが2016年12月25日頃より増加、継続して観測されており、その送信元の約半分が複数の海外ベンダ製のNASであったという。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. ユーザのパスワード悪用による不正アクセスから ActiveDirectory を含むサーバが暗号化

    ユーザのパスワード悪用による不正アクセスから ActiveDirectory を含むサーバが暗号化

  2. バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

    バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

  3. オーミケンシにサイバー攻撃、システム障害が発生

    オーミケンシにサイバー攻撃、システム障害が発生

  4. 理美容店舗向けクラウド型予約管理システムにサイバー攻撃

    理美容店舗向けクラウド型予約管理システムにサイバー攻撃

  5. モリテックスチールのシステム開発再委託先に不正アクセス

    モリテックスチールのシステム開発再委託先に不正アクセス

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP