Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Mirai」感染狙うIoT機器狙った11種類のアクセス - 12月より増加

警察庁は、複数のIoT機器における既知の脆弱性を標的とし、マルウェア「Mirai」の亜種を感染させる11種類のアクセスを確認しており、特に12月以降目立って増加しているとして注意を呼びかけた。

同庁のセンサーにおける観測動向を取りまとめたもので、問題のアクセスは、IoT機器における既知の脆弱性を悪用していた。

観測された攻撃では、「Mozi.m」や「Mozi.a」といったファイルをダウンロードさせて実行。「Mirai」亜種の感染を試みる。対象となるポートや悪用する脆弱性はそれぞれ異なるが、同庁ではネットワーク機器に対して、11種類のアクセスを確認しているという。

これらは、DSLモデムやGPONをはじめ、D-Link、NETGEAR、HUAWEIなどが提供するルータ、Realtekの「SDK」、ネットワーク接続に対応したビデオレコーダーなどを狙ったアクセスで、リモートよりコードの実行が可能となる脆弱性や、コマンドインジェクションの脆弱性が標的となっている。

同庁ではIoT機器の利用者に対し、ファームウェアのアップデートや、初期設定パスワードを変更し、推測されにくいものを変更する、アクセスの制限など、利用者へセキュリティ対策を講じるよう呼びかけている。

20200203_np_001.jpg
複数機器の脆弱性を狙うポート別のアクセス状況(グラフ:警察庁)

(Security NEXT - 2020/02/03 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2019年の攻撃パケット、約半数がIoTを標的に - 調査目的も増加
IPAが「10大脅威2020」を発表 - 「内部不正」「IT基盤の障害」など順位上昇
2018年「セキュリティ10大脅威」 - 注目高まる「サプライチェーン攻撃」
脆弱IoT機器823件へあらたに注意喚起 - NOTICE
ログイン可能なIoT機器、半年でのべ505件に注意喚起 - NOTICE調査
新種ランサム118%増、再流行の兆候 - PowerShellマルウェアは5.6倍に
2019年上半期の攻撃パケット、IPアドレスあたり約48万件
2019年上半期の攻撃、前期の3倍以上に - F-Secureまとめ
家庭用IoT機器の7%が「telnet」や「FTP」など使用 - ルータは15%
Wi-Fi対応ストレージ製品の脆弱性狙うアクセス増 - 国内IPアドレスからも