警察庁は5月25日、特定のポートを対象としたプロキシ探索が増加していると発表した。
増加しているポートは、宛先ポート「37564/TCP」。警察庁のデータによると、探索の数は3月までほとんどなかったが、4月中旬以降にから徐々に増え始め、ゴールデンウィーク明けから突如急増している。多いときはでは1日に80件が確認されている。
|
宛先ポート「37564/TCP」に対するアクセス件数の推移 |
急増する37564/TCPポートの多くは、接続先のコンピュータのインターネット接続を中継する「プロキシ」として動作していることがわかっている。警察庁では、攻撃者が外部から利用可能なプロキシを探索する目的でアクセスしていると推測している。37564/TCPポートは、国内オンラインゲームのユーティリティツールが初期設定でプロキシとして使用されていることを確認している。
ユーティリティツールは、特定のオンラインゲームの動作を監視してゲームの進行状況等を確認しやすくするためのソフトウェア。ツールの利用目的はまだわかっていないが、攻撃者がコンピュータ-上でツールを起動してオンラインゲームにアクセスしていると見られている。
ツールは、プロキシとして動作する機能を有しており、外部からのアクセス制限が行われない場合、「オープンプロキシ」として動作する。アクセスは、外部からのアクセス制限が行われていない環境でツールが起動しているコンピューターを標的として、プロキシの探索を行っている可能性があるという。
警察庁では、使用するコンピュータがオープンプロキシとして動作していた場合、攻撃者に攻撃の踏み台として悪用される危険性があると指摘している。中には起動するだけでプロキシとして機能するソフトウェアもあり、意図せず、使用するコンピュータがプロキシとして動作している可能性も考えられるという。
インターネット利用者に、ルータやOSのファイアウォール等の機能により外部からのアクセス制限を行い、不用意にOSのファイアウォール機能を停止させないようにと呼びかけている。
