組込みソフト搭載の専用機器からSSHへのパケットが増加--定点観測レポート(JPCERT/CC) | ScanNetSecurity
2026.01.12(月)

組込みソフト搭載の専用機器からSSHへのパケットが増加--定点観測レポート(JPCERT/CC)

JPCERT/CCは、2017年4月から6月における「インターネット定点観測レポート」を公開した。

脆弱性と脅威 脅威動向
14 views
facebookLINE
2017年4~6月の宛先ポート番号別パケット観測数トップ5の推移
2017年4~6月の宛先ポート番号別パケット観測数トップ5の推移 全 3 枚 拡大写真
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は8月3日、2017年4月から6月における「インターネット定点観測レポート」を公開した。本レポートは、インターネット上に複数のセンサーを分散配置し、不特定多数に向けて発信されるパケットを継続的に収集、宛先ポート番号や送信元地域ごとに分類したものを、脆弱性情報、マルウェアや攻撃ツールの情報などの情報を参考に分析したもの。

同四半期における宛先ポート番号トップ5は、1位「23/TCP(telnet)」(前四半期1位)、2位「1433/TCP(ms-sql-s)」(同11位以下)、3位「22/TCP(ssh)」(同3位)、4位「445/TCP(microsoft-ds)」(同11位以下)、5位「7547/TCP(cwmp)」(同4位)となった。

送信元地域トップ5では、1位「中国」(同1位)、2位「米国」(同2位)、3位「ベトナム」(同4位)、4位「韓国」(同5位)、5位「台湾」(同3位)となっている。また、同四半期に注目された現象として、「Port22/TCP宛のパケット数の増加」「国内からの445/TCP宛のパケット増加」を挙げている。前者では、国内のIPアドレスからSSHサーバが使用するPort22/TCPに対するパケットが6月13日頃より増加しており、調査の結果、組込みソフトウェアを搭載した専用機器が動作しているような挙動が観測されたという。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

    EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

  2. 「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

    「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

  3. 日産自動車の業務委託先に不正アクセス、約 21,000 人の顧客情報流出の可能性

    日産自動車の業務委託先に不正アクセス、約 21,000 人の顧客情報流出の可能性

  4. 複数名でマスキング処理を確認したが時間経過でインクが薄れて個人情報判読可能

    複数名でマスキング処理を確認したが時間経過でインクが薄れて個人情報判読可能

  5. 「サプライチェーン強化に向けたセキュリティ対策評価制度に関する制度構築方針(案)」を公表、意見募集

    「サプライチェーン強化に向けたセキュリティ対策評価制度に関する制度構築方針(案)」を公表、意見募集

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP