Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Mirai」亜種に狙われる脆弱IoT端末、50万台以上稼働か

いずれもウェブサーバ「XiongMai uc-httpd」が稼働する機器が「Mirai」に感染し、発信元になっていると見られる。同サーバは、複数の脆弱性が報告されているが、修正方法などは明らかになっていない。

同機構がインターネットに接続された機器のデータベースである「Shodan」を調べたところ、6月21日の時点で影響を受ける国内のサーバが約2400台、ワールドワイドでは約57万台弱が登録されており、さらに影響が拡大するおそれがあるとして警戒を強めている。

また同機構は、「Mirai」を発信元とするTCP 80番ポートへのアクセスについて、4月1日や5月10日前後にも特徴的な増加が見られたことをあわせて報告した。

20180622_ni_001.jpgTCP 80番ポートを対象としたパケット数(赤)とホスト数(緑)の推移(グラフ:NICT)

(Security NEXT - 2018/06/22 ) このエントリーをはてなブックマークに追加

PR

関連記事

2020年の攻撃通信パケット、前年比1.5倍 - NICTまとめ
2020年の緊急対応支援、3割強が「Emotet」 - ラック
ウェブサービスの画像認証で15%がログイン断念
政府の脆弱IoT機器調査「NOTICE」、2月20日から - イメージキャラクターにカンニング竹山さん
2020年2Q、「Portmap」悪用のリフレクション攻撃が増加
狙われるZyxel製ネットワーク管理製品の脆弱性 - ボットネットも標的に
JSSEC、IoT利用動向の調査結果を発表 - 「IoTチェックシート」改訂版も
「SQL Server」の認証試行が10月より急増
DDoS攻撃の踏み台、国内に少なくとも20万弱 - ボットは962件
5月中旬から「TCP 37215番ポート」宛パケット増加 - 「Mirai」亜種か