JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center:JPCERT/CC)は2022年1月25日、「インターネット定点観測レポート(2021年 10~12月)」において、2021年第4四半期におけるTSUBAME(インターネット定点観測システム)の観測結果を報告した。観測結果には、サイバー攻撃に使われると見られている通信の動向が示されている。
-
インターネット定点観測レポート(2021年 10~12月)
2021年第4四半期における宛先ポート番号トップ5は次のとおり。
| 順位 | 宛先ポート番号 | 前四半期の順位 |
|---|---|---|
| 1 | 6379/TCP(redis) | 2 |
| 2 | 23/TCP(telnet) | 1 |
| 3 | 22/TCP(ssh) | 3 |
| 4 | 445/TCP(microsoft-ds) | 4 |
| 5 | 443/TCP(http) | 6 |
1位になったredisは前四半期の順位は2位だった。2021年第4四半期に徐々に観測数が増加しており、注意が必要と考えられる。2位のtelnetはIoTデバイスへマルウェアを感染させようとする攻撃によるものではないかと指摘されている。
報告書では、redis (6379/TCP)宛のパケットが増えている原因を推測し、現段階では侵入したサーバを踏み台として悪用するケース、攻撃者が用意したインフラストラクチャから攻撃が行われているケース、この2つの可能性が高いとされている。
現段階ではこれ以上のことはわからないとしており、JPCERT/CCはサーバ管理者に対し、意図しないアクセスなどがないか確認するとともに、第三者に踏み台として悪用されていないようにすることが肝要だと注意を呼びかけている。
メルカリで相次ぐ不正行為、どう対処しているのか? 不正対策部門の責任者に直撃
