用語集サイトマップ
topics

 海外製ルータの脆弱性を標的としたアクセスの急増等について2016年12月21日

平成28年12月21日
警察庁

海外製ルータの脆弱性を標的としたアクセスの急増等について

 平成28年11月期における、インターネット定点観測システムへのアクセス情報等を観測・分析した結果から、ネットワークセキュリティの維持・向上に資する情報を掲載しています。

概要

  • 警察庁では、11月26日からCWMP(※1)に使用される宛先ポート7547/TCPに対するアクセスの急増を観測しました。観測したアクセスは、海外製ルータの脆弱性(※2)を悪用して不正なプログラムの実行を試みるものであり、ボットの感染活動と考えられます。
不正プログラム感染活動のイメージ
  • ルータ等の機器がボットに感染すると、ボットに感染したルータは、DoS攻撃の踏み台となったり、感染拡大を狙ってさらなる探索を行ったりする可能性があります。ルータ等の利用者はボットへの感染を防止するため、使用している機器の脆弱性の有無等を確認し、ファームウェアのアップデートや適切なアクセス制限を行うなどの対策を実施してください。

詳細情報


※1 CWMP(CPE WAN Management Protocol)
遠隔でルータ等の通信機器を管理するために使用されるプロトコル。
※2 台湾のZyxel社が製造する特定の機器にコマンドインジェクション(通常のリクエストの中に悪意のある命令を紛れ込ませて不正に操作する攻撃)の脆弱性が存在することが本年11月に公表されています。