IoT機器への不正アクセスが目的と思われる、MQTTによる探索行為が増加(警察庁) | ScanNetSecurity
2026.05.10(日)

IoT機器への不正アクセスが目的と思われる、MQTTによる探索行為が増加(警察庁)

警察庁は、「IoTやM2M等で使用されるプロトコルMQTTによる探索行為の増加等について」のレポートを@policeにおいて発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
195 views
facebookLINE
8月には、身元や目的が判然としないアクセスの増加を観測
8月には、身元や目的が判然としないアクセスの増加を観測 全 1 枚 拡大写真
警察庁は10月6日、「IoTやM2M等で使用されるプロトコルMQTTによる探索行為の増加等について」のレポートを@policeにおいて発表した。レポートではこのほか、「Webサーバに対して認証を試みるアクセスの増加」「IoT機器を標的としたHajimeボットによる感染活動と考えられる通信が再び増加」「リモートデスクトップサービスを標的としたアクセスの増加」の3つを取り上げている。

MQTT(MQ Telemetry Transport)は、IoTやM2Mなどの分野で使用されるメッセージプロトコル。同庁のインターネット定点観測システムでは、8月に1883/TCPポートに対してMQTTのCONNECTコマンドによる接続を試行するアクセスの増加を観測した。このアクセスは、あらゆるサービスに対して探索を実施して結果を蓄積し、その結果を検索するサービスを提供している組織と、スイスに本社を置くセキュリティ対策企業からのものを継続して観測しているが、身元や目的が判然としない不正アクセスの可能性のあるアクセスの増加を観測しているという。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 第一工業にサイバー攻撃、一部のサーバでシステム障害が発生

    第一工業にサイバー攻撃、一部のサーバでシステム障害が発生

  2. マネーフォワードが利用する「GitHub」の認証情報が漏えい、リポジトリがコピーされる

    マネーフォワードが利用する「GitHub」の認証情報が漏えい、リポジトリがコピーされる

  3. インテグラルのウェブサイトに不正アクセス、一定期間にわたり外部から操作されていたことが判明

    インテグラルのウェブサイトに不正アクセス、一定期間にわたり外部から操作されていたことが判明

  4. 新エフエイコムにランサムウェア攻撃、個人情報外部流出について調査中

    新エフエイコムにランサムウェア攻撃、個人情報外部流出について調査中

  5. 歯科衛生士転職サイト「メグリー」への不正アクセス、データが窃取された可能性が高いことを確認

    歯科衛生士転職サイト「メグリー」への不正アクセス、データが窃取された可能性が高いことを確認

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP