組込みソフト搭載の専用機器からSSHへのパケットが増加--定点観測レポート(JPCERT/CC) | ScanNetSecurity
2021.04.18(日)

組込みソフト搭載の専用機器からSSHへのパケットが増加--定点観測レポート(JPCERT/CC)

JPCERT/CCは、2017年4月から6月における「インターネット定点観測レポート」を公開した。

脆弱性と脅威 脅威動向
一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は8月3日、2017年4月から6月における「インターネット定点観測レポート」を公開した。本レポートは、インターネット上に複数のセンサーを分散配置し、不特定多数に向けて発信されるパケットを継続的に収集、宛先ポート番号や送信元地域ごとに分類したものを、脆弱性情報、マルウェアや攻撃ツールの情報などの情報を参考に分析したもの。

同四半期における宛先ポート番号トップ5は、1位「23/TCP(telnet)」(前四半期1位)、2位「1433/TCP(ms-sql-s)」(同11位以下)、3位「22/TCP(ssh)」(同3位)、4位「445/TCP(microsoft-ds)」(同11位以下)、5位「7547/TCP(cwmp)」(同4位)となった。

送信元地域トップ5では、1位「中国」(同1位)、2位「米国」(同2位)、3位「ベトナム」(同4位)、4位「韓国」(同5位)、5位「台湾」(同3位)となっている。また、同四半期に注目された現象として、「Port22/TCP宛のパケット数の増加」「国内からの445/TCP宛のパケット増加」を挙げている。前者では、国内のIPアドレスからSSHサーバが使用するPort22/TCPに対するパケットが6月13日頃より増加しており、調査の結果、組込みソフトウェアを搭載した専用機器が動作しているような挙動が観測されたという。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×