Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Mirai」亜種に狙われる脆弱IoT端末、50万台以上稼働か

いずれもウェブサーバ「XiongMai uc-httpd」が稼働する機器が「Mirai」に感染し、発信元になっていると見られる。同サーバは、複数の脆弱性が報告されているが、修正方法などは明らかになっていない。

同機構がインターネットに接続された機器のデータベースである「Shodan」を調べたところ、6月21日の時点で影響を受ける国内のサーバが約2400台、ワールドワイドでは約57万台弱が登録されており、さらに影響が拡大するおそれがあるとして警戒を強めている。

また同機構は、「Mirai」を発信元とするTCP 80番ポートへのアクセスについて、4月1日や5月10日前後にも特徴的な増加が見られたことをあわせて報告した。

20180622_ni_001.jpgTCP 80番ポートを対象としたパケット数(赤)とホスト数(緑)の推移(グラフ:NICT)

(Security NEXT - 2018/06/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

DDoS攻撃の踏み台、国内に少なくとも20万弱 - ボットは962件
5月中旬から「TCP 37215番ポート」宛パケット増加 - 「Mirai」亜種か
Wi-Fi対応ストレージ製品の脆弱性狙うアクセス増 - 国内IPアドレスからも
不正ログインで狙われるゲームアカウント - RMTで換金
アダルトサイト有料会員狙う攻撃が拡大 - ダークウェブで売買されるアカウント
セーフティクリティカルなシステムでのLinux活用目指してプロジェクト
政府の脆弱IoT機器調査「NOTICE」、2月20日から - イメージキャラクターにカンニング竹山さん
32764番と37215番ポートへのアクセス増 - 複数メーカーのルータ脆弱性狙いか
JETRO、海外展開支援事業で49社を採択 - セキュリティ分野から2社
注目集まる「CTF競技」 - 磨かれる「問題解決能力」