37564ポートスキャン急増、攻撃の踏み台探す？

オンラインゲームのユーティリティツールがインストールされたコンピュータが狙われている可能性がある。

[ITmedia]

　警察庁は5月25日、37564/TCPに対するポートスキャンが急増しているとして注意を呼び掛けた。オンラインゲームのユーティリティツールを導入している一般のコンピュータを標的としている可能性があるという。

　同庁によれば、ポートスキャンは4月中旬から継続的に行われ、5月中旬頃に急増した。同ポートへのアクセスでは接続先のコンピュータがプロキシとして動作するかを確認する行為がみられ、実行者がサイバー攻撃の踏み台に悪用できるコンピュータを探しているもようだという。

37564/TCPポートへのアクセス数の推移（警察庁より）

　37564/TCPポートは、国内のあるオンラインゲームのユーティリティツールがプロキシとして使うように初期設定されている。警察庁では外部からのアクセス制限がしていない場合に、このユーティリティツールがオープンプロキシとして動作することを確認している。

　ユーザーが意図せずコンピュータでオープンプロキシを動作させてしまっていると、サイバー攻撃者の踏み台にされてしまう恐れがある。警察庁では（1）ファイアウォールなどの機能で外部アクセスを制限する、（2）不用意にOSのファイアウォール機能を停止させない――といった対策を紹介している。