Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

国内で「Mirai」の感染活動を継続的に観測 - セキュリティ機関が注意喚起

感染機器としては、ロジテックの一部ブロードバンドルータが多く確認された。UPnPがインターネット側よりアクセス可能になっており、同インターフェースを通じて脆弱性が攻撃を受けていると見られる。

対象機器に対し、2013年ごろより脆弱性を修正したファームウェアが公開されているが、修正が行われていない機器が存在。国内の複数ISPにおいて感染機器が観測されていることから、セキュリティ機関では製品利用者に対する注意喚起を共同で展開している。

さらに国内で販売されていないがHuawei製のルータに存在する脆弱性を狙った攻撃が発生。また脆弱性に限らず、管理コンソールなどに対するブルートフォース攻撃でも感染を拡大するケースもあるとして、インターネット利用者へ適切な機器の管理などを呼びかけている。

(Security NEXT - 2017/12/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

福岡市の関連サイトに不正アクセス - 迷惑メール送信の踏み台に
DDoS攻撃の踏み台、国内に少なくとも20万弱 - ボットは962件
学生メルアカが乗っ取られスパム送信、情報流出の可能性も - 東北工業大
ログイン可能機器、約9000万IPアドレスで147件 - 「NOTICE」調査結果
元教員メルアカがフィッシングの踏み台に - 札幌医科大
消防団のメールが乗っ取り被害、スパムを送信 - 高岡市
メールアカウントに不正アクセス、迷惑メール送信の踏み台に - 新潟県立大
代表メールに不正アクセス、スパムの踏み台に - 札幌国際プラザ
学生アカウントが乗っ取り被害、スパムの踏み台に - 鹿屋体育大
オープンリレー状態でスパム送信の踏み台に - 富山市教委