2021年第4四半期における宛先ポート番号トップ5は次のとおり。
1位になったredisは前四半期の順位は2位だった。2021年第4四半期に徐々に観測数が増加しており、注意が必要と考えられる。2位のtelnetはIoTデバイスへマルウェアを感染させようとする攻撃によるものではないかと指摘されている。
報告書では、redis (6379/TCP)宛のパケットが増えている原因を推測し、現段階では侵入したサーバを踏み台として悪用するケース、攻撃者が用意したインフラストラクチャから攻撃が行われているケース、この2つの可能性が高いとされている。
現段階ではこれ以上のことはわからないとしており、JPCERT/CCはサーバ管理者に対し、意図しないアクセスなどがないか確認するとともに、第三者に踏み台として悪用されていないようにすることが肝要だと注意を呼びかけている。