警察庁は10月にインターネット定点観測システムで確認された不審なアクセス増加の観測を公開した。10月中旬からはLDAPに使用される宛先ポート389/UDPに対するアクセスの増加を観測している。今回観測されたアクセスのほとんどはネットワークを利用するユーザ名やマシン名などの情報を管理するディレクトリ・サービスの検索要求「SearchRequest」で、このメッセージに応答する機器を探索していると思われる。LDAPはリフレクター攻撃に悪用可能なプロトコルで、LDAPサーバがSearchRequestに応答することでリフレクター攻撃の踏み台として悪用される恐れがあり、実際にLDAPを悪用した攻撃も確認されている。
10月の下旬にはポート4786/TCPに対するアクセスが観測された。これはCisco Systems社製スイッチやルータ等のSmart Install機能で使用されているポートで、9月28日にCisco Systemsから、Cisco IOS及びCisco IOS XEのSmart Installに対して脆弱性が存在することが公開されており、今後この脆弱性を突いた攻撃をされる恐れがあると推測している。この脆弱性が悪用されると、リモートでメモリリークを発生させ、サービス運用妨害される恐れがあるため、この脆弱性の影響を受ける機器を使用している場合には最新バージョンにアップデートするよう呼び掛けている。
さらに、9月下旬にはD-Link社製ルータに複数の脆弱性が報告されている。この脆弱性は特定ポートへの文字列送信によりユーザ認証を回避して管理者権限でのアクセスを可能にするバックドアで、このバックドアを標的としたアクセスが10月上旬に観測されている。この脆弱性が悪用されると管理者権限でリモートからログインされる恐れがある。影響を受けるルータを利用している場合にはアクセス制限を適切に行うよう呼び掛けている。
