Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Mirai」亜種に狙われる脆弱IoT端末、50万台以上稼働か

6月10日ごろより、「Mirai」の亜種を発信元とし、TCP 80番ポートに対するアクセスが増加している問題で、情報通信研究機構(NICT)は、感染するおそれがある端末が世界で50万台以上稼働している可能性があり、さらに影響が拡大するおそれがあるとして注意を呼びかけた。

同機構によると、インターネット上で到達可能でありながら未使用となっているIPアドレス空間を用いた「NICTERダークネット」の観測では、警察庁が観測した6月10日と同時期より国内外ホストを発信元とした通信が増加している。

送信元のホスト数、パケット数のいずれも急増しており、同機構が観測しただけでも、一時500ホストからパケットが送信され、約1週間後の6月18日時点で約300ホストが感染している可能性があるという。

20180622_ni_002.jpg
国内の「Mirai」を発信元としたTCP 80番ポートに対するパケット数(赤)およびホスト数(青)の推移(グラフ:NICT)

(Security NEXT - 2018/06/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

フィッシング対策や脆弱性公開に尽力した専門家に感謝状 - JPCERT/CC
総務省、「Shodan」同等の調査システムを構築 - 国内IPアドレス6%が応答
総務省と経産省、連携チームの成果を公表 - セキュリティ税制など
「セキュリティ・キャンプ全国大会2018」参加者募集がスタート
制御システムのセーフティとセキュリティ実現に向けたガイド - IPA
マルウェア亜種の減少傾向続く - マルウェアメールの割合は上昇
国内企業の2割、「DDoS」被害経験 - ランサムウェアは7%
サイバー犯罪がグローバル経済に与える損害は約6000億ドル - 米政策研究機関などが試算
拘束力持つセキュリティ規則と基準を要請 - 8社が共同憲章に署名
12月はマルウェアメールの割合が上昇 - ボットネット「Necurs」が活発化