「Mirai」亜種に狙われる脆弱IoT端末、50万台以上稼働か

4月1日の増加では「MikroTik RouterOS」が使用するTCP 2000番ポートや「telnet」で利用するTCP 23番ポートに対するアクセスも同時に発生しており、MikroTik製ルータが標的になったと同機構では分析。

5月9日前後の増加は，韓DASAN Networks製の「Gigabit Passive Optical Network（GPON）」ルータの脆弱性を狙ったアクセスだったという。

トレンドマイクロでも同時期に攻撃を観測している。5月8日5月10日にかけてメキシコのIPアドレスを発信元とした「Mirai」によるアクセスを観測しており、DASAN Networks製ルータの脆弱性2件を狙った攻撃だったと指摘。初期設定から変更されていないIDやパスワードなども標的になっていた。

また関連性は不明だが、3月31日から4月3日にかけて、中国を発信元とし、ブラジルを標的とした「Mirai」に似たスキャン活動を観測。パスワードが初期設定のまま利用されているBroadcom製のソフトウェアをベースとした機器を標的としていたと見らている。

（Security NEXT - 2018/06/22 ）ツイート