「SYNful Knock」攻撃受けたCisco製ルータの探索行為を観測 - JPCERT

JPCERTコーディネーションセンター（JPCERT/CC）は、2013年第3四半期のインターネット定点観測レポートを取りまとめた。「SYNful Knock」攻撃を受けたCisco Systems製ルータを探索する動きが確認されている。

同センターでは、複数のセンサーで収集したパケットを宛先ポート番号や送信元地域ごとに分類。脆弱性情報やマルウェア情報などと関連づけて分析し、四半期ごとにレポートとして取りまとめている。

2015年第3四半期における宛先ポート番号別のパケット観測数でもっとも多かったのはは、前四半期と変わらずTelnetに用いる「23番ポート」だった。また前四半期に4位だった「ICMP」が2位に浮上するなどの動きが見られた。

送信元地域別では、1位と2位が前期と変わらず「中国」「米国」。「日本」が4位から3位に浮上している。

また同センターでは9月中旬より、ROMモニタモード用のイメージを悪意あるイメージへ書き換える攻撃「SYNful Knock」を受けたCisco Systems製ルータを探索するアクセスを観測している。多い日には80番ポート宛てに60パケット弱を確認。その後も断続的にパケットを観測しており、同四半期末まで続いた。

（Security NEXT - 2015/10/30 ） ツイート

PR

関連記事

中小企業4社に1社でインシデント被害 - 約7割で「取引先に影響」
先週注目された記事（2025年2月9日〜2025年2月15日）
先週注目された記事（2025年1月26日〜2025年2月1日）
2024年4Qのセキュ相談 - 「不正ログイン」が45％増
12月は悪用確認された脆弱性16件に注意喚起 - 米当局
先週注目された記事（2024年12月29日〜2025年1月4日）
先々週注目された記事（2024年12月22日〜2024年12月28日）
先週注目された記事（2024年11月17日〜2024年11月23日）
先週注目された記事（2024年11月10日〜2024年11月16日）
頻繁に悪用された脆弱性トップ15 - 多くでゼロデイ攻撃も