Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

国内で「Mirai」の感染活動を継続的に観測 - セキュリティ機関が注意喚起

マルウェア「Mirai」亜種による感染活動が、11月ごろより国内において継続的に観測されているとして、関連機関が注意喚起を行っている。

20171219_jp_001.jpg
Mirai亜種によるスキャン(グラフ:JPCERT/CC)

JPCERTコーディネーションセンターによれば、同センターの観測システムにおいて、「Mirai」亜種の感染活動と見られるスキャンが、11月から12月にかけて確認されているもの。

情報通信研究機構(NICT)においても、10月31日ごろよりパケットの増加を観測。感染の拡大には、2014年に明らかとなったRealtekの「SDK」に存在するコマンドインジェクションの脆弱性「CVE-2014-8361」が悪用されていた。脆弱性が攻撃を受けると、Miraiに感染してDDoS攻撃の踏み台として悪用されるおそれがある。

(Security NEXT - 2017/12/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

学生がフィッシング被害、迷惑メール約29万件の踏み台に - 新潟大
ウェブサーバを踏み台とした「リフレクション攻撃」を観測 - 悪意ある「SYNパケット」に注意
「EC-CUBE」にオープンリダイレクトの脆弱性 - 修正版などリリース
職員アカウントが迷惑メール送信の踏み台に - 森林研究・整備機構
大阪府新婚世帯支援事業の元委託先に不正アクセス - 迷惑メールの踏み台に
WordPress向けのGDPR対応プラグインに深刻な脆弱性 - 乗っ取りや改ざん被害が発生
職員メールアカウントに不正アクセス、PWを類推か - 早大
偽大学サイトが1年間で961件、16カ国131大学が標的に - 国立大の偽ウェブメールも
明大、複数メールアカウントに不正アクセス - 情報流出やスパム送信が発生
ファイル送受信用アプライアンス「FileZen」に複数の脆弱性