国内で「Mirai」の感染活動を継続的に観測 - セキュリティ機関が注意喚起
感染機器としては、ロジテックの一部ブロードバンドルータが多く確認された。UPnPがインターネット側よりアクセス可能になっており、同インターフェースを通じて脆弱性が攻撃を受けていると見られる。
対象機器に対し、2013年ごろより脆弱性を修正したファームウェアが公開されているが、修正が行われていない機器が存在。国内の複数ISPにおいて感染機器が観測されていることから、セキュリティ機関では製品利用者に対する注意喚起を共同で展開している。
さらに国内で販売されていないがHuawei製のルータに存在する脆弱性を狙った攻撃が発生。また脆弱性に限らず、管理コンソールなどに対するブルートフォース攻撃でも感染を拡大するケースもあるとして、インターネット利用者へ適切な機器の管理などを呼びかけている。
(Security NEXT - 2017/12/19 )
ツイート
PR
関連記事
フィリピン食品通販サイトのInstagramアカウントが乗っ取り被害
【特別企画】診断項目数だけでは選べない!? 知っておきたい「脆弱性診断サービス」選びのコツ
DDoS攻撃に注意喚起、発生を前提に対策を - 政府
職員のアカウント2件がスパム送信の踏み台に - 東京経済大
学内メルアカに不正アクセス、迷惑メール送信が発生 - 学女大
先週注目された記事(2024年10月6日〜2024年10月12日)
開発用サーバに不正アクセス、フィッシング攻撃の踏み台に - 国立環境研究所
サーバの資料請求プログラムがスパムの踏み台に - 塩ビ工業・環境協会
メールアカウントが迷惑メール送信の踏み台に - アルケア
ドメインやホスティングが停止すると不安煽るフィッシングに警戒を
