Wi-Fi対応ストレージ製品の脆弱性狙うアクセス増 - 国内IPアドレスからも

発信元のIPアドレスには国内からのものが含まれており、その多くがTCP 80番ポート、またはTCP 81番ポートで、Wi-Fi対応ストレージ製品のログイン画面が表示された。

マルウェアに感染したWi-Fiストレージ製品が、感染拡大のためTCP 60001番ポートに対してアクセスを試みていると見られる。

同庁では、IoT機器においてファームウェアのアップデートを適切に実行し、初期設定のユーザー名やパスワードを利用せず、第三者が推測できないものへ変更するなど対策を呼びかけている。

（Security NEXT - 2019/07/22 ） ツイート

PR

関連記事

「JVN iPedia」の脆弱性登録、2四半期連続で1万件超
インシデントが2割強の増加 - 「EC-CUBE」改ざん被害も複数報告
3Qの脆弱性届出は160件 - ソフトウェア製品が倍増
9月のフィッシング、報告が22万件超 - 悪用ブランド過去最多
8月のDDoS攻撃件数、前月比1.3倍 - 50Gbps超の攻撃も
フィッシング報告約19万件 - URLは前月比1割減
監視カメラやNASを狙う「Mirai」感染活動を引き続き観測 - JPCERT/CC
増加傾向から一転、被害額が4割弱減 - クレカ不正利用
7月のDDoS攻撃、件数は7.8％増 - 4分の1は月末4日間に集中
フィッシングURLが前月比4割増、報告20万件超 - 証券関係が再増加