TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

複数の IoT 機器等の脆弱性を悪用したアクセスの観測等について

【図表】

f:id:tanigawa:20200429084034p:plain
米国製 IP 電話交換機の脆弱性を悪用したアクセス件数の推移(R2.3.29~R2.4.23)
出典: http://www.npa.go.jp/cyberpolice/detect/pdf/20200428.pdf

f:id:tanigawa:20200429084916p:plain
米国製 IP 電話交換機の脆弱性を悪用したアクセスの例(一部マスキングを実施)
出典: http://www.npa.go.jp/cyberpolice/detect/pdf/20200428.pdf

f:id:tanigawa:20200429085010p:plain
台湾製ルータの脆弱性を悪用したアクセス件数の推移(R2.3.29~R2.4.23)
出典: http://www.npa.go.jp/cyberpolice/detect/pdf/20200428.pdf

f:id:tanigawa:20200429085302p:plain
台湾製ルータの脆弱性を悪用したアクセスの例(一部マスキングを実施)
出典: http://www.npa.go.jp/cyberpolice/detect/pdf/20200428.pdf

f:id:tanigawa:20200429085146p:plain
インド製 GPON ルータの脆弱性を悪用したアクセス件数の推移(R2.3.15~R2.4.23)
出典: http://www.npa.go.jp/cyberpolice/detect/pdf/20200428.pdf

f:id:tanigawa:20200429090521p:plain
インド製 GPON ルータの脆弱性を悪用したアクセスの例(一部マスキングを実施)
出典: http://www.npa.go.jp/cyberpolice/detect/pdf/20200428.pdf

f:id:tanigawa:20200429085351p:plain
台湾製 NAS の脆弱性を悪用したアクセスの例(一部マスキングを実施)
出典: http://www.npa.go.jp/cyberpolice/detect/pdf/20200428.pdf

f:id:tanigawa:20200429085401p:plain
SMBv2 以降のバージョンを確認しているとみられるアクセス件数の推移(R2.3.10~R2.4.23)
出典: http://www.npa.go.jp/cyberpolice/detect/pdf/20200428.pdf

f:id:tanigawa:20200429085416p:plain
SMBv2 以降のバージョンを確認しているとみられるアクセスの例
出典: http://www.npa.go.jp/cyberpolice/detect/pdf/20200428.pdf

f:id:tanigawa:20200429085428p:plain
SMBv2 以降のバージョンを確認しているとみられるアクセス件数の推移(R2.3.29~R2.4.3)
出典: http://www.npa.go.jp/cyberpolice/detect/pdf/20200428.pdf


【資料】

◆複数の IoT 機器等の脆弱性を悪用したアクセスの観測等について (@police, 2020/04/28)
http://www.npa.go.jp/cyberpolice/detect/pdf/20200428.pdf


【関連まとめ記事】

全体まとめ

◆@police (まとめ)
https://malware-log.hatenablog.com/entry/%40police


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2022