組込みソフト搭載の専用機器からSSHへのパケットが増加--定点観測レポート(JPCERT/CC)
JPCERT/CCは、2017年4月から6月における「インターネット定点観測レポート」を公開した。
脆弱性と脅威
脅威動向
同四半期における宛先ポート番号トップ5は、1位「23/TCP(telnet)」(前四半期1位)、2位「1433/TCP(ms-sql-s)」(同11位以下)、3位「22/TCP(ssh)」(同3位)、4位「445/TCP(microsoft-ds)」(同11位以下)、5位「7547/TCP(cwmp)」(同4位)となった。
送信元地域トップ5では、1位「中国」(同1位)、2位「米国」(同2位)、3位「ベトナム」(同4位)、4位「韓国」(同5位)、5位「台湾」(同3位)となっている。また、同四半期に注目された現象として、「Port22/TCP宛のパケット数の増加」「国内からの445/TCP宛のパケット増加」を挙げている。前者では、国内のIPアドレスからSSHサーバが使用するPort22/TCPに対するパケットが6月13日頃より増加しており、調査の結果、組込みソフトウェアを搭載した専用機器が動作しているような挙動が観測されたという。
関連記事
この記事の写真
/
特集
関連リンク
アクセスランキング
-
5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス
-
2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス
-
KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める
-
マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表
-
STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス
