2016.09.26(月)

Netis/Netcore社製ルータを探索するパケットが増加--定点観測レポート(JPCERT/CC)

調査・レポート・白書 調査・ホワイトペーパー

一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は2月4日、2015年10月から12月における「インターネット定点観測レポート」を公開した。本レポートは、インターネット上に複数のセンサーを分散配置し、不特定多数に向けて発信されるパケットを継続的に収集、宛先ポート番号や送信元地域ごとに分類したものを、脆弱性情報、マルウェアや攻撃ツールの情報などの情報を参考に分析したもの。

同四半期における宛先ポート番号トップ5は、1位「23/TCP(telnet)」(前四半期1位)、2位「0/ICMP」(同4位)、3位「53413/UDP」(同トップ10圏外)、4位「445/TCP(microsoft-ds)」(同3位)、5位「1433/TCP(ms-sql-s)」(同5位)となった。急上昇した「53413/UDP」は、トレンドマイクロのブログ記事によると、脆弱性のあるNetis/Netcore社製のルータ製品を探索する目的と思われる。

送信元地域トップ5では、1位「中国」(同1位)、2位「米国」(同2位)、3位「台湾」(同4位)、4位「ロシア」(同7位)5位「韓国」(同8位)となっている。また、同四半期に注目された現象として、「制御機器の探索を目的としたパケットとツールの存在」「IoT機器を送信元としたルータ探索活動」を挙げている。
《吉澤 亨史》

編集部おすすめの記事

特集

調査・レポート・白書 アクセスランキング

  1. ピーク時363GbpsのDDoS攻撃を記録、ブラジルからの攻撃も過去最大に(アカマイ)

    ピーク時363GbpsのDDoS攻撃を記録、ブラジルからの攻撃も過去最大に(アカマイ)

  2. 2016年上半期に漏えいしたデータ件数は世界で5億5千万件、北米が約8割(ジェムアルト)

    2016年上半期に漏えいしたデータ件数は世界で5億5千万件、北米が約8割(ジェムアルト)

  3. 「サイバー戦争論 : ナショナルセキュリティの現在」 伊東 寛 (ブックレビュー)

    「サイバー戦争論 : ナショナルセキュリティの現在」 伊東 寛 (ブックレビュー)

  4. メール攻撃に使用される日本語が洗練され、判断が困難に--上半期レポート(日本IBM)

  5. CSIRT、SOCの設置率は2年前から10%増加、しかし約4割が情報漏えいや操業停止を経験(トレンドマイクロ)

  6. 75%が自社ネットワークの暗号化通信に隠れたマルウェアの危険を認識(A10)

  7. 「組織幹部がサイバーセキュリティを重視している」、日本は最低の結果に(マカフィー)

  8. iPhoneで推測されやすい危険なパスコードトップ10、「5683」の意味とは?(ソフォス)

  9. 「裏切りのプログラム ハッカー探偵 鹿敷堂桂馬」柳井 政和(ブックレビュー)

  10. 約800のPマーク取得組織で2千件弱の個人情報事故、前年より2割弱増加(JIPDEC)

  11. 大規模DDoS攻撃が増加、ピーク時に289Gbpsを記録した例も--四半期レポート(アカマイ)

  12. 日本の情報セキュリティ 2015 年度市場規模 9,000 億円 突破を予測、情報セキュリティ保険も伸長(JNSA)

  13. 4社に1社ランサムウェア被害、6割が支払いに応じ 額は300万円以上過半(トレンドマイクロ)

  14. いじめに関するネットアンケートを実施、内容は「陰口・仲間はずれ」が32%と最も多い(ドワンゴ、ニワンゴ)

  15. 「Censys」の利用方法などを解説した改訂版を公開--テクニカルウォッチ(IPA)

  16. 約99%の企業が情報セキュリティ対策を実施、しかしその内訳は(総務省)

  17. 日本の閲覧数上位50のWebサイトのうち、15のサイトで脆弱性のあるOSを使用(マクニカネットワークス)

  18. 「Emdivi」の分析結果の詳細レポートを公開(マクニカネットワークス)

  19. 重要インフラを狙うマルウェア「Daserf」、長期間標的組織に潜伏の可能性(ラック)

  20. SQLインジェクションを使用してSEOを操作するキャンペーンを確認(アカマイ)

アクセスランキングをもっと見る

★~(=^・ω・^)ノ☆★9月30日まで ノベルティや海外カンファレンスのお土産大放出キャンペーンを実施中 ★★
★~(=^・ω・^)ノ☆★9月30日まで ノベルティや海外カンファレンスのお土産大放出キャンペーンを実施中 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事はもちろんのこと、掲載された全ての限定コンテンツに、フルアクセスが可能となります。

×