Japan Computer Emergency Response Team Coordination Center

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は10月29日、「インターネット定点観測レポート(2015年 7~9月)」において、2015年第3四半期におけるインターネット定点観測の結果を公表した。観測された現象のうち、、特筆すべき点として、Ciscoルータを探索するとみられるパケットが増加していた点が指摘されている。

2015年8月、Ciscoは同社のルータに何らかの方法でアクセスしてマルウェアを設置するケースが確認されたと注意を呼びかけた。このマルウェアは「SYNful Knock」と呼ばれており、特定の方法で外部から対象ルータがすでに感染しているかどうかを判断する方法があることもセキュリティファームによって指摘されている。

JPCERTコーディネーションセンターの報告によれば、2015年第3四半期はこの「SYNful Knock」に感染したと見られるCiscoルータを探索するパケットが増加していたという。これはマルウェアに感染したCiscoルータを発見し、対象ルータを別の攻撃に利用する意図があるものと見られる。

「SYNful Knock」に感染したCiscoルータはインド、メキシコ、フィリピン、ウクライナで確認されているものの、日本国内では発見されていないことも言及されている。