警察庁は 2019年12月25日、「DockerAPI を標的とした探索行為の増加等について」と題したレポートを公開しました。2019年11月上旬から、Docker APIを標的とした宛先ポート 2375/TCP 2376/TCP 2377/TCP 4243/TCP に対する探索行為の増加が観測されており、警察庁は同製品の利用者に注意を呼び掛けています。

また、リモートデスクトップの脆弱性 (CVE-2019-0708) を標的としたアクセスの増加や、宛先ポート 26/TCP に対する Mirai ボットの特徴を有するアクセスの増加も観測されており、同じく注意が呼びかけられています。リモートデスクトップ製品や IoT 機器を利用している場合は、警察庁や各ベンダなどが提供する情報を確認し、バージョンアップやアクセス制御などの対策の実施を検討してください。

参考文書（日本語）

• 警察庁
  DockerAPI を標的とした探索行為の増加等について
  https://www.npa.go.jp/cyberpolice/important/2019/201912251.html

Weekly Report 2020-01-08号 に掲載