セキュリティ情報

JPCERT/CC、TSUBAMEレポート Overflow(2021年7~9月)を発表

 JPCERT/CCは10月19日(現地時間)、「TSUBAMEレポート Overflow(2021年7~9月)」を発表した。

 「TSUBAMEレポート Overflow」では、四半期ごとに公表している「インターネット定点観測レポート」の公開にあわせて、レポートには記述していない海外に設置しているセンサーの観測動向の比較や、その他の活動などをまとめて取り上げるレポート。今回の記事は、インターネット定点観測システム「TSUBAME」の、2021年7~9月の観測結果について取り上げている。

記事の中では、次の2点に言及がある。
〇ロシアから通常の公開サーバで使用しないポート番号を含むさまざまなポートへのアクセスがあったこと
〇Redis(6379/TCP)を悪用するパケットの観測および分析結果

いずれも「インターネット定点観測レポート」で注意喚起するには至っていないが、引き続き注視するとしている。

(川原 龍人/びぎねっと)

[関連リンク]
TSUBAMEレポート Overflow(2021年7~9月)