Netis/Netcore社製ルータを探索するパケットが増加--定点観測レポート(JPCERT/CC)

2016年2月5日(金) 08時00分
このエントリーをはてなブックマークに追加
宛先ポート番号トップ5の画像
宛先ポート番号トップ5
送信元地域トップ5の画像
送信元地域トップ5
2015年10~12月の宛先ポート番号別パケット観測数トップ5の画像
2015年10~12月の宛先ポート番号別パケット観測数トップ5
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は2月4日、2015年10月から12月における「インターネット定点観測レポート」を公開した。本レポートは、インターネット上に複数のセンサーを分散配置し、不特定多数に向けて発信されるパケットを継続的に収集、宛先ポート番号や送信元地域ごとに分類したものを、脆弱性情報、マルウェアや攻撃ツールの情報などの情報を参考に分析したもの。

同四半期における宛先ポート番号トップ5は、1位「23/TCP(telnet)」(前四半期1位)、2位「0/ICMP」(同4位)、3位「53413/UDP」(同トップ10圏外)、4位「445/TCP(microsoft-ds)」(同3位)、5位「1433/TCP(ms-sql-s)」(同5位)となった。急上昇した「53413/UDP」は、トレンドマイクロのブログ記事によると、脆弱性のあるNetis/Netcore社製のルータ製品を探索する目的と思われる。

送信元地域トップ5では、1位「中国」(同1位)、2位「米国」(同2位)、3位「台湾」(同4位)、4位「ロシア」(同7位)5位「韓国」(同8位)となっている。また、同四半期に注目された現象として、「制御機器の探索を目的としたパケットとツールの存在」「IoT機器を送信元としたルータ探索活動」を挙げている。
《吉澤 亨史》

注目ニュース

icon
Oracleが「Java SE」のアップデートを公開、適用を呼びかけ(JPCERT/CC)

JPCERT/CCは、「Oracle Java SE」のクリティカルパッチアップデートに関する注意喚起を発表した。

icon
サイト改ざんが依然としてインシデントの1/4を占める--JPCERT/CCレポート(JPCERT/CC)

JPCERT/CCは、2015年10月1日から12月31日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。

icon
Adobe Flash Playerの脆弱性について注意喚起、アドビは既にアップデートを公開(JPCERT/CC)

 JPCERTコーディネーションセンター(JPCERT/CC)は4日、Adobe Flash Playerの脆弱性について、注意を呼びかけた。アドビがアップデートを公開しているが、この脆弱性を突く攻撃が、すでに発生しているという。

icon
Oracleが「Java SE」のアップデートを公開、適用を呼びかけ(JPCERT/CC)

PCERT/CCは、「Oracle Java SE」のクリティカルパッチアップデートに関する注意喚起を発表した。

icon
フィッシングサイトの半数以上が金融機関を装う--JPCERT/CCレポート(JPCERT/CC)

JPCERT/CCは、2015年7月1日から9月30日までの四半期における「インシデント報告対応レポート」および「活動概要」を公開した。

RSS

特集・連載

ピックアップフォト