Redis・Docker APIを狙うマルウェアの調査とスキャンの観測

Redis・Docker APIを狙うマルウェアの調査とスキャンの観測

はじめに SOCではインターネットに対して公開されたホストを狙うスキャン活動を観測しています。2021年以降は特に6379/TCP（Redis）と2375/TCP（Docker API）へのスキャンが大幅に増加していることを確認しており、IIJが発行している技術レポート「Internet Infrastructure Review（IIR）Vol.54」内のSOCレポートで紹介…