“提督”向けツールに脆弱性、TCP 37564番ポートへのスキャン活動増加

　警察庁は25日、TCP 37564番ポートを対象としたプロキシー探索のアクセスが増加しているとして、注意を呼び掛けた。

　警察庁の観測によると、TCP 37564番ポートに対するアクセスが、5月中旬以降増加している。このポートに対するアクセスには、接続先のPCがインターネット接続を中継するプロキシーとして動作するかどうかの確認を行っているものが多く見られた。攻撃者は、外部から利用可能なプロキシー（オープンプロキシー）を探索する目的でアクセスを行っていると考えられる。

TCP 37564番ポートへのアクセス権数の推移（警察庁発表資料より）

　TCP 37564番ポートは、国内オンラインゲームのユーティリティツールが、初期設定でプロキシーとして使用している。このツールは、特定のオンラインゲームの動作を監視して、ゲームの進行状況などを確認しやすくするためのツールだが、外部からのアクセス制限が行われていない環境ではオープンプロキシーとして動作することが確認されている。

　警察庁では、使用するPCがオープンプロキシーとして動作していた場合、攻撃者に攻撃の踏み台として悪用される危険があるとして、ルーターやOSのファイアウォール機能により外部からのアクセス制限を行うことや、不用意にOSのファイアウォール機能を停止させないなどの対策を実施することを呼び掛けている。

　JVNが公開した脆弱性情報によると、ブラウザーゲーム「艦隊これくしょん」用のツールとして公開されている「提督業も忙しい！」（KanColleViewer）に、意図せずにオープンプロキシーとして動作する問題があり、脆弱性を修正したバージョンが公開されている。JVNによれば、同ツールが使用するTCP 37564番ポートに対するスキャン活動が観測されているという。