2016.07.01(金)

Netisi社製およびD-Link社製のルータに対するアクセスが増加(警察庁)

調査・レポート・白書 調査・ホワイトペーパー

警察庁は1月25日、@policeにおいて2015年12月期の「インターネット観測結果等」を発表した。12月期では、「宛先ポート53413/UDPに対するアクセスが増加」および「D-Link社製ルータの脆弱性の探索が目的と考えられるアクセスを観測」の2つをトピックに挙げている。前者は、Netisi社製のルータで使用されるポート「53413/UDP」に対するアクセスが11月下旬に急増し、12月にかけて継続して観測しているというもの。

同ルータには、外部から簡単にアクセスできる脆弱性が2014年8月に公表されており、定点観測システムでも同年8月27日にアクセスの急増を確認して以降、継続的に観測している。今回のアクセスは当時よりも増加率が大きく、探索行為が活発化している可能性があるとしている。また、不正プログラムのダウンロードおよび実行を試みていると思われるアクセスも確認している。

後者は、脆弱性の存在するD-Link社製ルータを探索するアクセスを確認している。同ルータには、コマンドインジェクションやバッファオーバーフローなど複数の脆弱性が公表されており、それを探索するアクセスを11月下旬から12月上旬にかけて観測しているという。同庁では、同ルータに最新のパッチが適用されているかを確認するよう呼びかけている。
《吉澤 亨史》

編集部おすすめの記事

特集

調査・レポート・白書 アクセスランキング

  1. 複数の標的型攻撃の相関分析により、攻撃手口や攻撃者の目的に迫る(IPA)

    複数の標的型攻撃の相関分析により、攻撃手口や攻撃者の目的に迫る(IPA)

  2. CSIRT構築および運用の実態調査、構築時に定めるべき事項が明らかに(JPCERT/CC)

    CSIRT構築および運用の実態調査、構築時に定めるべき事項が明らかに(JPCERT/CC)

  3. Androidデバイスを狙うランサムウェアの攻撃が急増、遭遇者は1年で約4倍(カスペルスキー)

    Androidデバイスを狙うランサムウェアの攻撃が急増、遭遇者は1年で約4倍(カスペルスキー)

  4. トップページのEV SSL対応は10社中3社--主要電力会社サイトのSSL対応状況(ビットスター)

  5. 公共・製造・金融… 産業別サイバー攻撃ベスト 3 (ベライゾンジャパン)

  6. 外部にさらされているインフラは東京が突出~SHODANで見る5都府県(トレンドマイクロ)

  7. ドキュメンタリー映画「シチズンフォー スノーデンの暴露」公開、米政府の大規模監視を告発

  8. システムログ管理の実態を調査、4種類のタイプと実装レベルも解説(IPA)

  9. CSIRTを設置するも、スキル不足などにより有効性に疑問を持つ日本企業(IPA)

  10. デジタル・ビジネスへの移行におけるサイバーセキュリティの重要性に言及(ガートナー)

アクセスランキングをもっと見る

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×