Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

国内で「Mirai」の感染活動を継続的に観測 - セキュリティ機関が注意喚起

マルウェア「Mirai」亜種による感染活動が、11月ごろより国内において継続的に観測されているとして、関連機関が注意喚起を行っている。

20171219_jp_001.jpg
Mirai亜種によるスキャン(グラフ:JPCERT/CC)

JPCERTコーディネーションセンターによれば、同センターの観測システムにおいて、「Mirai」亜種の感染活動と見られるスキャンが、11月から12月にかけて確認されているもの。

情報通信研究機構(NICT)においても、10月31日ごろよりパケットの増加を観測。感染の拡大には、2014年に明らかとなったRealtekの「SDK」に存在するコマンドインジェクションの脆弱性「CVE-2014-8361」が悪用されていた。脆弱性が攻撃を受けると、Miraiに感染してDDoS攻撃の踏み台として悪用されるおそれがある。

(Security NEXT - 2017/12/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

一部ネットワーク機器に「DDoS攻撃」や「アクセス制御回避」の脆弱性
海外拠点経由の不正侵入で情報流出、内部横展開も - NTTコム
サイトの「問い合わせフォーム」を悪用する攻撃に警戒を
ウェブサイトがスパムの踏み台被害 - 船橋市
PW設定に問題あるIoT機器、年間2249件に注意喚起
「BIND 9」のセキュリティアップデートが公開 - 「NXNSAttack」などに対応
主要DNSサーバに脆弱性 - 増幅攻撃「NXNSAttack」の踏み台となるおそれ
メールサーバで設定ミス、スパムを中継 - 山口県産業技術センター
ビデオ会議システムやルータへの脆弱性攻撃を国内で観測 - 警察庁
4000人超で不正ログイン被害が発生 - LINE