Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

国内で「Mirai」の感染活動を継続的に観測 - セキュリティ機関が注意喚起

感染機器としては、ロジテックの一部ブロードバンドルータが多く確認された。UPnPがインターネット側よりアクセス可能になっており、同インターフェースを通じて脆弱性が攻撃を受けていると見られる。

対象機器に対し、2013年ごろより脆弱性を修正したファームウェアが公開されているが、修正が行われていない機器が存在。国内の複数ISPにおいて感染機器が観測されていることから、セキュリティ機関では製品利用者に対する注意喚起を共同で展開している。

さらに国内で販売されていないがHuawei製のルータに存在する脆弱性を狙った攻撃が発生。また脆弱性に限らず、管理コンソールなどに対するブルートフォース攻撃でも感染を拡大するケースもあるとして、インターネット利用者へ適切な機器の管理などを呼びかけている。

(Security NEXT - 2017/12/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

消防団のメールが乗っ取り被害、スパムを送信 - 高岡市
メールアカウントに不正アクセス、迷惑メール送信の踏み台に - 新潟県立大
代表メールに不正アクセス、スパムの踏み台に - 札幌国際プラザ
学生アカウントが乗っ取り被害、スパムの踏み台に - 鹿屋体育大
オープンリレー状態でスパム送信の踏み台に - 富山市教委
「Coinhive」はマルウェアか - ベンダーの意外な対応
2018年はDDoS攻撃26%増、「じゅうたん爆撃DDoS攻撃」など巧妙化
標的型攻撃が「Slack」や「GitHub」を悪用 - コード入手やコマンド実行の通知手段に
島根県立大、学生アカウント乗っ取り被害でスパムの踏み台に - 原因は調査中
オープンソース版「OpenAM」にオープンリダイレクトの脆弱性