1: 名無しさん@涙目です。(茸) [US] 2024/02/19(月) 11:38:34.66 ID:U8jiV6bN0 BE:422186189-PLT(12015)
sssp://img.5ch.net/ico/folder1_03.gif
1位、2位は全体の観測順位と同じで、その発信元デバイスの一部は無線LANルータやデジタルビデオレコーダー(DVR: Digital Video Recorder)だったという。
3位はWindowsファイル共有などで使用されるMicrosoft-dsとなった。
4位、5位はウェルノウンポート(well-known ports)ではないためサービスの種類はわからないが、JPCERT/CCの調査により、発信元のデバイスの多くはDVRであったことが確認されている。
1位から5位の多くはマルウェアなどに侵害された通信機能を持つデバイスが発信元だったと推測されている。
JPCERT/CCは、「56575/TCP」の動向について、ほぼすべてのDVRが送信元となっていることを確認し、これらのDVRでは、インターネット経由で侵害を受けた結果、何らかのマルウェアが埋め込まれて動作しているとの見方を示している。
https://news.mynavi.jp/techplus/article/20240218-2884851/
1位、2位は全体の観測順位と同じで、その発信元デバイスの一部は無線LANルータやデジタルビデオレコーダー(DVR: Digital Video Recorder)だったという。
3位はWindowsファイル共有などで使用されるMicrosoft-dsとなった。
4位、5位はウェルノウンポート(well-known ports)ではないためサービスの種類はわからないが、JPCERT/CCの調査により、発信元のデバイスの多くはDVRであったことが確認されている。
1位から5位の多くはマルウェアなどに侵害された通信機能を持つデバイスが発信元だったと推測されている。
JPCERT/CCは、「56575/TCP」の動向について、ほぼすべてのDVRが送信元となっていることを確認し、これらのDVRでは、インターネット経由で侵害を受けた結果、何らかのマルウェアが埋め込まれて動作しているとの見方を示している。
2023年10月から12月までに国内から発信された探索パケットのサービス毎の順位 引用:JPCERT/CC
https://news.mynavi.jp/techplus/article/20240218-2884851/
続きを読む