トレンドマイクロは9月29日、公式ブログで「2020年上半期は家庭用ルータへの不審な接続が増加」と題する記事を公開しました。
パソコンやスマホ、スマート家電の普及により、一般家庭にもホームルータのある状況が当たり前となりました。さらに、新型コロナウイルスの世界的大流行以来、家庭内でのテレワークによる就労も増加しており、そのような利用者を狙っていると考えられる不審な通信が急増しています。
トレンドマイクロでは、組み込み型ネットワークセキュリティソリューション「Trend Micro Smart Home Network(SHN)」を使用して、外部からホームルータに接続しようとするアクセスについて監視・分析を行いました。その結果、2020年上半期において、ホームルータの開放されていない「TCPポート(それぞれに割り当てられている特定の通信をやり取りするための通信の口)」に対し、不審なアクセス試行を106億回以上検出したとのことです。
特に今回の観測においてTCP23番ポートへの不審なアクセス試行の検出がもっとも多く、53億回を超えていました。この23番ポートは、インターネットを介して機器を遠隔操作するための通信のやりとりに使われています。つまり、この接続要求は単なる侵入口の探査にとどまらず、パソコンやスマート家電などのIoT機器が不正なプログラムに感染するリスクにつながると考えられます。
図:開放されていないTCPポートに対するアクセス試行の傾向(2020年1月から6月まで)