はじめに 2018年2月以降,Android Debug Bridge(以降「ADB」)が使用する 5555/TCP ポートを狙った攻撃通信が観測されているという情報が,警察庁@policeによる注意喚起(2018年3月12日)をはじめ,セキュリティベンダのブログ等複数のメディアで報じられています. NICTER のダークネットにおいても 2018年の2月以降,5555/TCPを宛先ポートとする同様の通信を観測しています.本ブログでは,5555/TCP ポート宛通信に関する NICTER の観測状況を紹介するとともに,5555/TCP で待ち受ける Android 機器に関して調査した結果の一部を紹介します. 5555/TCP ポート宛通信の観測状況 2018年に入ってから,5555/TCP ポート宛通信の増加を観測しています.図1と図2に,2018年1月1日から2018年9月30日までの
![継続する 5555/TCP ポート宛攻撃通信と ADB が有効化された脆弱な Android エミュレータについて - NICTER Blog](https://cdn-ak-scissors.b.st-hatena.com/image/square/75f633f838ed30efbb30e2fdbdf9abe934999bea/height=288;version=1;width=512/https%3A%2F%2Fblog.nicter.jp%2Fimg%2Fnicter-icon.png)