Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

改ざん起因の「Webmin」脆弱性に対するアクセス観測 - JPCERT/CCまとめ

JPCERTコーディネーションセンターは、2019年第3四半期にセンサーで観測したパケットの状況を取りまとめた。

同四半期は、前四半期同様に「telnet」で利用する「TCP 23番ポート」宛てのパケットが最多。次いで「Windows」のファイル共有プロトコル「SMB」で使われる「TCP 445番ポート」が多かった。さらに「ssh」で使用する「TCP 22番ポート」が続く。

前四半期に増加が観測され、3番目に多かった「TCP 37215番ポート」宛てパケットは、7月10日から8月10日ごろにかけて一時増加が観測されたものの、その後は減少し、順位をひとつ下げた。

また観測数の上位には入っていないものの、「TCP 10000番ポート」に対するパケットの増加を観測している。

8月22日ごろから増加が見られ、米国、オランダ、フランスなどを送信元とする同ポートに対するHTTPリクエストが観測された。インターネット上のサーバからファイルをダウンロードさせようと試みたものと見られる。

(Security NEXT - 2019/10/31 ) このエントリーをはてなブックマークに追加

PR

関連記事

中国関与が疑われる「MirrorFace」の攻撃に注意喚起 - 警察庁
NICT、15歳以下を対象としたセキュリティアイデアコンテスト
約482億円相当の暗号資産窃取、北朝鮮グループの犯行 - 日米当局
11月のフィッシング攻撃は報告、URLともに過去2番目の規模
業界向け「セキュポリシーテンプレ」を公開 - 日本通販協会
フィッシング報告が18万件超、過去最多 - URLも大幅増
9月のフィッシング報告、悪用URLが前月比4割減
JPNIC、「RPKIを活用した不正経路対策ガイドライン」 - ISPに対策呼びかけ
「偽警告」相談が半減するも油断禁物 - 引き続きサポート詐欺に警戒を
「セキュリティ対応組織の教科書 3.2版」が公開 - 実例など収録、評価シートも刷新