Bashの脆弱性と、それによる機器探索行為が増加--インターネット治安情勢(警察庁) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.11.16(金)

Bashの脆弱性と、それによる機器探索行為が増加--インターネット治安情勢(警察庁)

警察庁は、@policeにおいて2014年12月期の「インターネット観測結果等」を発表した。

調査・レポート・白書 調査・ホワイトペーパー
警察庁は1月13日、@policeにおいて2014年12月期の「インターネット観測結果等」を発表した。12月期では、「宛先ポート8080/TCPに対するアクセスが増加」「宛先ポート23/TCPに対するアクセスが高水準で推移」「脆弱性が公表されたルータを対象とするアクセスを観測」「脆弱性が公表されたCMSを対象とするアクセスを観測」をトピックに挙げている。今期は、宛先ポート8080/TCPに対するアクセスが大きく増加した。これは、特定のNAS製品に対するBashの脆弱性を標的としたアクセスの増加が原因であるとしている。

また今期も前期に続き、宛先ポート23/TCPに対するアクセスが高水準で推移した。これは上記のBashの脆弱性により侵入し、NAS製品を踏み台としてTelnetでログインできる機器を探索しているものと考えられるという。12月には、多くのルータに実装されているファームウェアに、第三者に管理権限を取得される可能性のある脆弱性「Misfourtune Cookie」が公表された。警察庁では、脆弱性が公表された以降の12月23日の短時間に、特定のIPアドレスから脆弱性のあるルータを探索していると思われるアクセスを観測したという。また、10月に公表された「Drupal」の脆弱性を狙ったと思われるアクセスが12月に観測された。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

(。・ω・)ゞ !!11月末迄 ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。現在通常料金半額以下!!
(。・ω・)ゞ !!11月末迄 ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。現在通常料金半額以下!!

サイバーセキュリティの専門誌 ScanNetSecurity は 1998年の創刊から20周年を迎え、感謝を込めた特別キャンペーンを実施中。創刊以来史上最大割引率。次は30周年が来るまでこの価格はもうありません!

×