IoT機器への不正アクセスが目的と思われる、MQTTによる探索行為が増加(警察庁) | ScanNetSecurity
2026.05.13(水)

IoT機器への不正アクセスが目的と思われる、MQTTによる探索行為が増加(警察庁)

警察庁は、「IoTやM2M等で使用されるプロトコルMQTTによる探索行為の増加等について」のレポートを@policeにおいて発表した。

調査・レポート・白書・ガイドライン 調査・ホワイトペーパー
195 views
facebookLINE
8月には、身元や目的が判然としないアクセスの増加を観測
8月には、身元や目的が判然としないアクセスの増加を観測 全 1 枚 拡大写真
警察庁は10月6日、「IoTやM2M等で使用されるプロトコルMQTTによる探索行為の増加等について」のレポートを@policeにおいて発表した。レポートではこのほか、「Webサーバに対して認証を試みるアクセスの増加」「IoT機器を標的としたHajimeボットによる感染活動と考えられる通信が再び増加」「リモートデスクトップサービスを標的としたアクセスの増加」の3つを取り上げている。

MQTT(MQ Telemetry Transport)は、IoTやM2Mなどの分野で使用されるメッセージプロトコル。同庁のインターネット定点観測システムでは、8月に1883/TCPポートに対してMQTTのCONNECTコマンドによる接続を試行するアクセスの増加を観測した。このアクセスは、あらゆるサービスに対して探索を実施して結果を蓄積し、その結果を検索するサービスを提供している組織と、スイスに本社を置くセキュリティ対策企業からのものを継続して観測しているが、身元や目的が判然としない不正アクセスの可能性のあるアクセスの増加を観測しているという。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. 2りんかんイエローハットに不正アクセス、「2りんかんアプリ」で個人情報漏えいの可能性

    2りんかんイエローハットに不正アクセス、「2りんかんアプリ」で個人情報漏えいの可能性

  2. 大山鳴動 深刻度「低」脆弱性 1 匹 ~ cURL開発者「脆弱性発見 AI Mythos は宣伝目的の茶番」

    大山鳴動 深刻度「低」脆弱性 1 匹 ~ cURL開発者「脆弱性発見 AI Mythos は宣伝目的の茶番」

  3. 5,000 万円流出 ~ 日本和装ホールディングスへの虚偽の送金指示

    5,000 万円流出 ~ 日本和装ホールディングスへの虚偽の送金指示

  4. 事態を重く受け止め「第65回 博多どんたく港まつり」への参加自粛 ~ 西日本シティ銀行

    事態を重く受け止め「第65回 博多どんたく港まつり」への参加自粛 ~ 西日本シティ銀行

  5. マネーフォワードが利用する「GitHub」の認証情報が漏えい、リポジトリがコピーされる

    マネーフォワードが利用する「GitHub」の認証情報が漏えい、リポジトリがコピーされる

ランキングをもっと見る
PageTop
ホーム 調査・レポート・白書・ガイドライン 調査・ホワイトペーパー 記事
TOP