Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Mirai」亜種に狙われる脆弱IoT端末、50万台以上稼働か

6月10日ごろより、「Mirai」の亜種を発信元とし、TCP 80番ポートに対するアクセスが増加している問題で、情報通信研究機構(NICT)は、感染するおそれがある端末が世界で50万台以上稼働している可能性があり、さらに影響が拡大するおそれがあるとして注意を呼びかけた。

同機構によると、インターネット上で到達可能でありながら未使用となっているIPアドレス空間を用いた「NICTERダークネット」の観測では、警察庁が観測した6月10日と同時期より国内外ホストを発信元とした通信が増加している。

送信元のホスト数、パケット数のいずれも急増しており、同機構が観測しただけでも、一時500ホストからパケットが送信され、約1週間後の6月18日時点で約300ホストが感染している可能性があるという。

20180622_ni_002.jpg
国内の「Mirai」を発信元としたTCP 80番ポートに対するパケット数(赤)およびホスト数(青)の推移(グラフ:NICT)

(Security NEXT - 2018/06/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

政府の脆弱IoT機器調査「NOTICE」、2月20日から - イメージキャラクターにカンニング竹山さん
2020年2Q、「Portmap」悪用のリフレクション攻撃が増加
狙われるZyxel製ネットワーク管理製品の脆弱性 - ボットネットも標的に
JSSEC、IoT利用動向の調査結果を発表 - 「IoTチェックシート」改訂版も
「SQL Server」の認証試行が10月より急増
DDoS攻撃の踏み台、国内に少なくとも20万弱 - ボットは962件
5月中旬から「TCP 37215番ポート」宛パケット増加 - 「Mirai」亜種か
Wi-Fi対応ストレージ製品の脆弱性狙うアクセス増 - 国内IPアドレスからも
不正ログインで狙われるゲームアカウント - RMTで換金
アダルトサイト有料会員狙う攻撃が拡大 - ダークウェブで売買されるアカウント