Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

国内のMirai亜種感染機器からの通信が3月に増加 - 背景に「akuma」

日本国内におけるMirai亜種感染機器からの通信が、3月に入って増加している。「akuma」の増加に起因するという。

インターネットイニシアティブのマルウェア活動観測プロジェクトが、ハニーポットにおける2月から3月のMirai亜種の観測状況を取りまとめたもの。

国内におけるMirai感染機器からのスキャン通信は、1月から2月にかけて減少していたが、3月に入ると一転して増加。通信の送信元アドレスを国別に見ると、他国は3月に減少しているが、日本だけが増加傾向を見せたという。

「satori」「masuta」「akuma」「mirai」の種類別に送信元アドレス数を見ると、「matuta」「mirai」は減少傾向にあるが、「akuma」が3月から増加。「akuma」は 「TCP 52869番ポート」に対して「Realtek SDK」の脆弱性を悪用して感染を広げており、国内からの通信増加の背景にあるという。

また同期間中に観測されたMirai亜種のうち、Android搭載のスマートフォンやスマートテレビをターゲットとする「ADB.miner」や、「TCP 52869番ポート」「TCP 8080番ポート」へのスキャンや感染試行を行う「Satori.Dasan」の活動が目立ったという。

(Security NEXT - 2018/04/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

「WannaCrypt」騒ぎから1年経過するも国内端末の1割に感染リスク
2018年1Qはコインマイナーが2.2倍、ランサムは315分の1に
2018年1Qの「標的型攻撃メール」は101件 - 標的の8割がプラント関係者
減少傾向続く新種マルウェア、1カ月あたり4000万件割り込む - 1年間で半数以下に
1割超の企業が過去1年間に内部不正の情報漏洩を認知 - DDoS攻撃も1割弱
フィッシング報告数、前月比約2.3倍に - 悪用URLの増加は限定的
2017年4Qの新種マルウェア、6336万件で過去最悪 - ランサムも大幅増加
マルウェア亜種の減少傾向続く - マルウェアメールの割合は上昇
2017年4Q、不正送金マルウェアが1.6倍に - 年初の70倍
2017年後半に「コインマイナー」検出が急増 - 「Coinhive」の影響も