ニュース 2020.09.16 ルーターなどIoT機器への攻撃に注意　TCP 23番ポートが狙われたか

このレポートは、クルウィットが提供する対サイバー攻撃アラートサービス「SiteVisor」で観測したデータを基に、IoT機器などへのサイバー攻撃の傾向をまとめたもの。

レポートによると、特定のポート（TCP 23番ポート）を狙ったアクセスが3ヵ月間で多く観測されたという。犯罪者が良く使うポートとは遠隔操作ができるもので、これを悪用するとパソコンやIoT機器を操作することが可能となる。

SiteVisorでは、利用者のいないIPアドレス（ダークネット）に観測機器を設置し、そのIPアドレスに対してどのような攻撃を想定した通信があったかを調査している。

観測されたダークネット宛てのパケット数をみると、5月が4156万9546パケットで最も多く、これは送信元を偽ったバックスキャッタ（実際には送っていなかったメールに対するスパムメール）の増加によるものだという。

宛先のポート番号については、TCP 23番ポート（Telnet）を狙ったパケットが多く観測された。これらはルーターなどのIoT機器を狙ったパケットであり、遠隔操作ができるポートが狙われたと思われる。

そのほかにも、主にWindowsネットワークのファイル共有などに使われているTCP 445番ポート（microsoft-ds）を狙ったパケットや、データベースサーバーに利用されているTCP 1433番（ms-sql-s）を狙ったパケットも多く観測されている。

BBSSでは、IoT機器などへのサイバー攻撃に対する対策として、5年以上前のルーターは買い替えたり、仕事用のパソコンは家庭内の他の機器と直接通信ができないようネットワークを分けることなどが有効だとしている。

【関連リンク】

・見えない攻撃を可視化 ダークネット観測リポートについて（SECURIE）
https://securie.jp/usecase/iotreport/fy2020_1q.html

TEXT：セキュリティ通信 編集部
PHOTO：iStock