組込みソフト搭載の専用機器からSSHへのパケットが増加--定点観測レポート（JPCERT/CC）

JPCERT/CCは、2017年4月から6月における「インターネット定点観測レポート」を公開した。

脆弱性と脅威脅威動向

14 views

2017.8.4 Fri 8:00

2017年4～6月の宛先ポート番号別パケット観測数トップ5の推移全 3 枚拡大写真

一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は8月3日、2017年4月から6月における「インターネット定点観測レポート」を公開した。本レポートは、インターネット上に複数のセンサーを分散配置し、不特定多数に向けて発信されるパケットを継続的に収集、宛先ポート番号や送信元地域ごとに分類したものを、脆弱性情報、マルウェアや攻撃ツールの情報などの情報を参考に分析したもの。

同四半期における宛先ポート番号トップ5は、1位「23/TCP（telnet）」（前四半期1位）、2位「1433/TCP（ms-sql-s）」（同11位以下）、3位「22/TCP（ssh）」（同3位）、4位「445/TCP（microsoft-ds）」（同11位以下）、5位「7547/TCP（cwmp）」（同4位）となった。

送信元地域トップ5では、1位「中国」（同1位）、2位「米国」（同2位）、3位「ベトナム」（同4位）、4位「韓国」（同5位）、5位「台湾」（同3位）となっている。また、同四半期に注目された現象として、「Port22/TCP宛のパケット数の増加」「国内からの445/TCP宛のパケット増加」を挙げている。前者では、国内のIPアドレスからSSHサーバが使用するPort22/TCPに対するパケットが6月13日頃より増加しており、調査の結果、組込みソフトウェアを搭載した専用機器が動作しているような挙動が観測されたという。

《吉澤亨史（ Kouji Yoshizawa ）》