5358番ポートへのアクセスが増加、「Mirai」と異なるIoTボットネットか

警察庁によるTCP 32番ポート、3232番ポートのアクセス件数（画面上）、TCP 19058番ポートに対するアクセス件数（画面下）

一方「Mirai」に関しても、2月初旬よりTCP 32番ポートと3232番ポート、およびTCP 19058番ポートに対しても、それぞれ亜種が原因と見られるアクセスの急増を同庁では観測している。

TCPシーケンス番号と宛先IPアドレスが一致するアクセスがいずれも99％を占めていたほか、発信元のIPアドレスはネットワーク機器だったという。

IoT機器が不正アクセスなどへ悪用されないよう、同庁では初期設定のパスワードを変更し、第三者に推測されやすいパスワードを避けるなど、セキュリティ対策を講じるよう注意を呼びかけている。

（Security NEXT - 2017/03/22 ） ツイート

PR

関連記事

米政府、脆弱性6件の悪用に注意喚起 - メールや社内チャットなども標的に
IoT向けDB「Apache IoTDB」に脆弱性 - 4月の更新で修正済み
IoT製品セキュラベル制度「JC-STAR」、申請受付を開始 - 特別料金も
NICTがシンポジウム開催 - 研究報告や女性活躍のパネルも
欧州IoTセキュリティ法規への準拠を支援 - NRIセキュア
OT製造現場のリスク把握とセキュリティ対策を支援 - MIND
【特別企画】最新アイデンティティ管理でビジネスを加速 - 導入企業が語る魅力
IoT製品のセキュ評価制度「JC-STAR」 - 4レベルで認証、取消もあり
GL-iNet製ルータに複数の深刻なRCE脆弱性 - 早急に更新を
「情報セキュリティ白書2024」が発売 - PDF版も提供開始