Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

「Mirai」亜種に狙われる脆弱IoT端末、50万台以上稼働か

いずれもウェブサーバ「XiongMai uc-httpd」が稼働する機器が「Mirai」に感染し、発信元になっていると見られる。同サーバは、複数の脆弱性が報告されているが、修正方法などは明らかになっていない。

同機構がインターネットに接続された機器のデータベースである「Shodan」を調べたところ、6月21日の時点で影響を受ける国内のサーバが約2400台、ワールドワイドでは約57万台弱が登録されており、さらに影響が拡大するおそれがあるとして警戒を強めている。

また同機構は、「Mirai」を発信元とするTCP 80番ポートへのアクセスについて、4月1日や5月10日前後にも特徴的な増加が見られたことをあわせて報告した。

20180622_ni_001.jpgTCP 80番ポートを対象としたパケット数(赤)とホスト数(緑)の推移(グラフ:NICT)

(Security NEXT - 2018/06/22 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

秘匿性高まる中国関連サイバー攻撃基盤 - 10カ国が対策呼びかけ
フィッシング報告が約7割減 - 2年ぶりに5万件台
「React」脆弱性を狙う攻撃が急増、国内SOCで多数観測 - ラック
DDoS攻撃に注意喚起、発生を前提に対策を - 政府
先週注目された記事(2024年8月18日〜2024年8月24日)
「Mirai」と異なるボット、国内ベンダーのルータに感染拡大か
先週注目された記事(2024年5月5日〜2024年5月11日)
国内で「Mirai」とは異なるボットネットの動きが加速
新「NOTICE」がスタート、脆弱性ある機器も注意喚起対象に
1年で不正サイトへのアクセス7億件をブロック - 前年から4割増

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.