FC2ブログ


2015年12月18日 (金) | Edit |
Linux機器を狙ったTCP 23番ポートへのアクセスが急増、機器を乗っ取ってボット化し、DDoS攻撃などの温床にも
http://internet.watch.impress.co.jp/docs/news/20151217_735845.html
警察庁は15日、インターネットに接続された組込Linux機器を標的とした攻撃を観測したとして注意を促した。TCP 23番ポートに対するアクセスが大きく増加しているという。同ポートへのアクセスは2014年以降、高い水準で推移しており、警察庁では以前にも同ポートへのアクセス増加に対して注意を促していた。TCP 23番ポートは、ネットワークに接続された機器を遠隔で操作するTelnetで利用されている。増加したアクセスの多くは、ルーター、ウェブカメラ、ネットワークストレージ、デジタルビデオレコーダーなどの、Linuxが組み込まれた機器が発信元であることが確認されている。これらの機器は、何らかの手法により攻撃者に乗っ取られ、攻撃の踏み台として悪用されているものとみられる。(中略)不正プログラムは、一般的なコンピューターで使用される「x86」ではなく、「ARM」「MIPS」「PowerPC」「SuperH」などのCPUで動作するLinuxに感染する。いずれも組込機器の多くで採用されているCPUであり、そうしたデバイスを標的にしているという
Linux組み込み端末ってたくさんあるからなー。よく考えるよね、こんなこと。