脆弱性が存在するルータを標的とした宛先ポート52869/TCPに対するアクセス及び日本国内からのTelnetによる探索を実施するアクセスの観測等について

2017年12月19日
警察庁

【概要】

  • 11月1日から、宛先ポート52869/TCPに対する特定のルータに存在する脆弱性を悪用する攻撃の増加を観測しました。攻撃者は不正プログラムの感染拡大を図っているものと推測されます
  • 同時期に日本国内から、宛先ポート23/TCP及び2323/TCPに対するTelnetによる探索の急増も観測しました。

【分析】

実施されていると予想される攻撃の流れ
  • ロジテック株式会社は同社が販売するブロードバンドルータ及びセットモデル(全11モデル)に関し、当該脆弱性の影響を受けるファームウェアのバージョン及び修正済みのファームウェアを公開しておりましたが、12月19日に、改めて利用者に対して対策を呼び掛けています。
  • Telnetによる探索を実施する不正プログラムに感染したルータには、これらロジテック社製のブロードバンドルータ、又はそのセットモデルが含まれている可能性があります。

【対策】

 以下の対策等を早急に実施することを強く推奨します。
  • ロジテック社等が公表する情報を参照して、脆弱性の影響を受ける製品及びバージョンを使用していないか確認してください。
  • 該当する場合は、ロジテック社が提供している対策済みファームウェアへの更新を速やかに実施してください。

詳細