Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Mirai」亜種に狙われる脆弱IoT端末、50万台以上稼働か

4月1日の増加では「MikroTik RouterOS」が使用するTCP 2000番ポートや「telnet」で利用するTCP 23番ポートに対するアクセスも同時に発生しており、MikroTik製ルータが標的になったと同機構では分析。

5月9日前後の増加は,韓DASAN Networks製の「Gigabit Passive Optical Network(GPON)」ルータの脆弱性を狙ったアクセスだったという。

トレンドマイクロでも同時期に攻撃を観測している。5月8日5月10日にかけてメキシコのIPアドレスを発信元とした「Mirai」によるアクセスを観測しており、DASAN Networks製ルータの脆弱性2件を狙った攻撃だったと指摘。初期設定から変更されていないIDやパスワードなども標的になっていた。

また関連性は不明だが、3月31日から4月3日にかけて、中国を発信元とし、ブラジルを標的とした「Mirai」に似たスキャン活動を観測。パスワードが初期設定のまま利用されているBroadcom製のソフトウェアをベースとした機器を標的としていたと見らている。

(Security NEXT - 2018/06/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

1年で不正サイトへのアクセス7億件をブロック - 前年から4割増
マルウェアによるアカウント情報の窃取 - 2割強の企業で
「CODE BLUE 2023」のタイムテーブル - 脆弱性関連の講演充実
「ICTサイバーセキュリティ総合対策2023」を公表 - 総務省
Apple、約170万件の不正アプリ停止 - 20億ドル超の不正クレカ取引を阻止
用語理解に格差、経営層とセキュ担当者の対話に断絶も
「CODE BLUE 2022」の全24セッションが決定
法人向けIoT機器の悪用によるサイバー攻撃防止を啓蒙するサイトを公開 - ICT-ISAC
ドローン向けにサイバーセキュリティガイドライン - 経産省
「サイバーセキュリティ月間」が開始、マクロスとタイアップ - 「おぼえていますか」と対策をアピール