Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Mirai」亜種に狙われる脆弱IoT端末、50万台以上稼働か

6月10日ごろより、「Mirai」の亜種を発信元とし、TCP 80番ポートに対するアクセスが増加している問題で、情報通信研究機構(NICT)は、感染するおそれがある端末が世界で50万台以上稼働している可能性があり、さらに影響が拡大するおそれがあるとして注意を呼びかけた。

同機構によると、インターネット上で到達可能でありながら未使用となっているIPアドレス空間を用いた「NICTERダークネット」の観測では、警察庁が観測した6月10日と同時期より国内外ホストを発信元とした通信が増加している。

送信元のホスト数、パケット数のいずれも急増しており、同機構が観測しただけでも、一時500ホストからパケットが送信され、約1週間後の6月18日時点で約300ホストが感染している可能性があるという。

20180622_ni_002.jpg
国内の「Mirai」を発信元としたTCP 80番ポートに対するパケット数(赤)およびホスト数(青)の推移(グラフ:NICT)

(Security NEXT - 2018/06/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

マルウェアによるアカウント情報の窃取 - 2割強の企業で
「CODE BLUE 2023」のタイムテーブル - 脆弱性関連の講演充実
「ICTサイバーセキュリティ総合対策2023」を公表 - 総務省
Apple、約170万件の不正アプリ停止 - 20億ドル超の不正クレカ取引を阻止
用語理解に格差、経営層とセキュ担当者の対話に断絶も
「CODE BLUE 2022」の全24セッションが決定
法人向けIoT機器の悪用によるサイバー攻撃防止を啓蒙するサイトを公開 - ICT-ISAC
ドローン向けにサイバーセキュリティガイドライン - 経産省
「サイバーセキュリティ月間」が開始、マクロスとタイアップ - 「おぼえていますか」と対策をアピール
HTTPS通信の脅威遮断、前年比3.1倍に - 約9割がマルウェア