Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

国内で「Mirai」の感染活動を継続的に観測 - セキュリティ機関が注意喚起

マルウェア「Mirai」亜種による感染活動が、11月ごろより国内において継続的に観測されているとして、関連機関が注意喚起を行っている。

20171219_jp_001.jpg
Mirai亜種によるスキャン(グラフ:JPCERT/CC)

JPCERTコーディネーションセンターによれば、同センターの観測システムにおいて、「Mirai」亜種の感染活動と見られるスキャンが、11月から12月にかけて確認されているもの。

情報通信研究機構(NICT)においても、10月31日ごろよりパケットの増加を観測。感染の拡大には、2014年に明らかとなったRealtekの「SDK」に存在するコマンドインジェクションの脆弱性「CVE-2014-8361」が悪用されていた。脆弱性が攻撃を受けると、Miraiに感染してDDoS攻撃の踏み台として悪用されるおそれがある。

(Security NEXT - 2017/12/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

学生アカウントが乗っ取り被害、スパムの踏み台に - 鹿屋体育大
オープンリレー状態でスパム送信の踏み台に - 富山市教委
「Coinhive」はマルウェアか - ベンダーの意外な対応
2018年はDDoS攻撃26%増、「じゅうたん爆撃DDoS攻撃」など巧妙化
標的型攻撃が「Slack」や「GitHub」を悪用 - コード入手やコマンド実行の通知手段に
島根県立大、学生アカウント乗っ取り被害でスパムの踏み台に - 原因は調査中
オープンソース版「OpenAM」にオープンリダイレクトの脆弱性
政府の脆弱IoT機器調査「NOTICE」、2月20日から - イメージキャラクターにカンニング竹山さん
小学校の代表メールが乗っ取り、スパムの踏み台に - 取手市
WP向け寄付管理プラグインに深刻な脆弱性 - ゼロデイ攻撃発生中