• TOP
  • ニュース一覧
  • ネットワークカメラやサーバを探索する不審なアクセスが増加|警察庁
2018/12/06

ネットワークカメラやサーバを探索する不審なアクセスが増加|警察庁

警察庁は11月30日、インターネット定点観測システムへのアクセス情報等について、ここ最近の動向を分析した結果を発表しました。

報告によると、8月26日以降、宛先ポート「8080/TCP」「80/TCP」「81/TCP」等に対するアクセスの増加が観測されました。HTTPに関連するポートが多かったことから、外部から利用可能なHTTPプロキシ(オープンプロキシ)を探索していたと思われます。こうしたプロキシは、メールの不正中継やマルウェアの通信等に悪用される可能性があります。

また、9月26日頃から、宛先ポート80/TCPに対するアクセスの増加が、断続的に観測されました。送信元を攻撃対象に偽装したSYNパケットが短期間に多数観測されており、これを受信したウェブサーバ等が踏み台となり、攻撃対象にSYN/ACKを大量回答することでサービス不能となることを狙った「SYN/ACKリフレクター攻撃」と考えられます。これらSYNパケットは応答型センサーでのみ検知されていることから、ウェブサーバ等の機器を事前探索により特定していたと推測されます。

そして、10月16日以降は、AVTECH社製ネットワークカメラ等を標的としたアクセスが観測されました。当該製品には、リモートから任意のコード実行が可能な脆弱性が存在しており、不正プログラムに感染させる実行ファイルを標的にダウンロードさせるのが、アクセスの目的でした。発信元の特徴から「Mirai」ボットの亜種による感染活動と考えられます。なお、ネットワークビデオレコーダ等、さまざまなIoT機器のWebサーバソフトウェアが、発信元として稼働していました。


AVTECH社製ネットワークカメラ等の脆弱性を標的としたアクセス件数の推移(宛先ポート別 H30.10.1~10.31)(警察庁の発表資料より)<br />

AVTECH社製ネットワークカメラ等の脆弱性を標的としたアクセス件数の推移(宛先ポート別 H30.10.1~10.31)(警察庁の発表資料より)

おすすめの動画

IoTで広がる世界とそのセキュリティ

運営社情報

セキュリティブログ
is702
PageTop