Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

国内で「Mirai」の感染活動を継続的に観測 - セキュリティ機関が注意喚起

感染機器としては、ロジテックの一部ブロードバンドルータが多く確認された。UPnPがインターネット側よりアクセス可能になっており、同インターフェースを通じて脆弱性が攻撃を受けていると見られる。

対象機器に対し、2013年ごろより脆弱性を修正したファームウェアが公開されているが、修正が行われていない機器が存在。国内の複数ISPにおいて感染機器が観測されていることから、セキュリティ機関では製品利用者に対する注意喚起を共同で展開している。

さらに国内で販売されていないがHuawei製のルータに存在する脆弱性を狙った攻撃が発生。また脆弱性に限らず、管理コンソールなどに対するブルートフォース攻撃でも感染を拡大するケースもあるとして、インターネット利用者へ適切な機器の管理などを呼びかけている。

(Security NEXT - 2017/12/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

「TCP 6379番ポート」宛てのパケットが増加傾向 - JPCERT/CC観測
アカウント2件に不正アクセス、スパム踏み台に - 早稲田システム開発
IPA、2021年前半の被害届出127件を公開 - ランサムや認証突破など
CMSの「Plone」にオープンリダイレクトの脆弱性
6月のDDoS攻撃、件数倍増 - 「Citrix ADC」からの反射型攻撃も
複数従業員のメールアカウントに不正アクセス - モリサワ
教員アカウントに不正アクセス、海外スパム送信の踏み台に - 高崎経済大
2020年度下半期の「J-CRAT」相談は201件 - レスキュー支援が増加
退職者のメールアカウントがスパムの踏み台に - 大阪メトロサービス
サーバが攻撃の踏み台に、CMS導入ファイル狙われる - 茨大工学部同窓会