Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

「Mirai」亜種に狙われる脆弱IoT端末、50万台以上稼働か

いずれもウェブサーバ「XiongMai uc-httpd」が稼働する機器が「Mirai」に感染し、発信元になっていると見られる。同サーバは、複数の脆弱性が報告されているが、修正方法などは明らかになっていない。

同機構がインターネットに接続された機器のデータベースである「Shodan」を調べたところ、6月21日の時点で影響を受ける国内のサーバが約2400台、ワールドワイドでは約57万台弱が登録されており、さらに影響が拡大するおそれがあるとして警戒を強めている。

また同機構は、「Mirai」を発信元とするTCP 80番ポートへのアクセスについて、4月1日や5月10日前後にも特徴的な増加が見られたことをあわせて報告した。

20180622_ni_001.jpgTCP 80番ポートを対象としたパケット数(赤)とホスト数(緑)の推移(グラフ:NICT)

(Security NEXT - 2018/06/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

1年で不正サイトへのアクセス7億件をブロック - 前年から4割増
マルウェアによるアカウント情報の窃取 - 2割強の企業で
「CODE BLUE 2023」のタイムテーブル - 脆弱性関連の講演充実
「ICTサイバーセキュリティ総合対策2023」を公表 - 総務省
Apple、約170万件の不正アプリ停止 - 20億ドル超の不正クレカ取引を阻止
用語理解に格差、経営層とセキュ担当者の対話に断絶も
「CODE BLUE 2022」の全24セッションが決定
法人向けIoT機器の悪用によるサイバー攻撃防止を啓蒙するサイトを公開 - ICT-ISAC
ドローン向けにサイバーセキュリティガイドライン - 経産省
「サイバーセキュリティ月間」が開始、マクロスとタイアップ - 「おぼえていますか」と対策をアピール

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.