用語集サイトマップ
topics

 不正プログラムに感染したIoT機器が発信元と考えられるアクセスの増加等について2017年03月22日

平成29年3月22日
警察庁

不正プログラムに感染したIoT機器が発信元と考えられるアクセス
の増加等について

 平成29年2月における、インターネット定点観測システムへのアクセス情報等を観測・分析した結果から、ネットワークセキュリティの維持・向上に資する情報を掲載しています。

○ 主な観測結果

【概要】

  • 警察庁では、1月下旬頃から宛先ポート5358/TCPに対するアクセスの急増を観測しました。
宛先ポート5358/TCPに対するアクセス件数の発信元国・地域別推移

【分析】

  • これらのアクセスのうち、約52%は宛先ポート23/TCPに対してもアクセスを行っており、発信元となるIPアドレスに接続したところ、ネットワークカメラ等のIoT機器のログイン画面が表示されたことから、これらの機器が「踏み台」となっていると考えられます。
  • 急増したアクセスには「Mirai」ボットの特徴がみられないことから、「Mirai」ボットとは異なる不正プログラムに感染したIoT機器からのアクセスである可能性が考えられます。

【対策】

  • IoT機器を対象とした不正プログラムへの感染を防止するために、ユーザ名とパスワードは初期設定のままで使用せず、第三者に推測されにくいものに変更するなどのセキュリティ対策を実施してください。

○ その他の観測結果

  • 宛先ポート32/TCP及び3232/TCP並びに19058/TCPに対するアクセスの増加
  • NETGEAR製ルータの脆弱性を標的としたアクセスを観測