Japan Computer Emergency Response Team Coordination Center

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)はこのほど、「TCP 8080番ポートへのスキャンの増加に関する注意喚起」において、12月5日ごろからインターネット定点観測システムTSUBAMEにおいてTCP 8080番ポートへのスキャンが増加していることが確認されたと伝えた。

該当ポートのスキャンに対して応答があった場合、bashの脆弱性「Shellshock」を悪用した攻撃と見られるリクエストが送信されることも確認したと報告されている。

TCP 8080番ポートは複数のソフトウェアで利用されているが、今回確認した攻撃はQNAPが提供しているNASを狙うものだったという。QNAPのNASにおいて脆弱性が存在するバージョンのファームウェアを使っていた場合、探索パケットに対してTCP 8080番ポートが応答した後、バックドアが設置され、他のネットワークに接続している端末や機器のTCP 8080番ポートに対し同様のスキャンおよび攻撃が実施される。

QNAPのNASを利用している場合は、同社が提供している情報を確認するとともに、脆弱性が修正されたバージョンにアップデートすることが推奨されている。ShellShockを悪用した攻撃は今後もさまざまなソフトウェアに対して実施されると見られており、今後も幅広い情報収集と迅速な対応が求められる。