Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Mirai」感染狙うIoT機器狙った11種類のアクセス - 12月より増加

警察庁は、複数のIoT機器における既知の脆弱性を標的とし、マルウェア「Mirai」の亜種を感染させる11種類のアクセスを確認しており、特に12月以降目立って増加しているとして注意を呼びかけた。

同庁のセンサーにおける観測動向を取りまとめたもので、問題のアクセスは、IoT機器における既知の脆弱性を悪用していた。

観測された攻撃では、「Mozi.m」や「Mozi.a」といったファイルをダウンロードさせて実行。「Mirai」亜種の感染を試みる。対象となるポートや悪用する脆弱性はそれぞれ異なるが、同庁ではネットワーク機器に対して、11種類のアクセスを確認しているという。

これらは、DSLモデムやGPONをはじめ、D-Link、NETGEAR、HUAWEIなどが提供するルータ、Realtekの「SDK」、ネットワーク接続に対応したビデオレコーダーなどを狙ったアクセスで、リモートよりコードの実行が可能となる脆弱性や、コマンドインジェクションの脆弱性が標的となっている。

同庁ではIoT機器の利用者に対し、ファームウェアのアップデートや、初期設定パスワードを変更し、推測されにくいものを変更する、アクセスの制限など、利用者へセキュリティ対策を講じるよう呼びかけている。

20200203_np_001.jpg
複数機器の脆弱性を狙うポート別のアクセス状況(グラフ:警察庁)

(Security NEXT - 2020/02/03 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

2021年1Qのダークネット宛パケット、前月から約1割減
IoTマルウェアの検体情報など研究者にデータを無償提供 - 横国大
約3分の1の企業がIoTやOTでセキュリティ事故を経験
2020年の攻撃通信パケット、前年比1.5倍 - NICTまとめ
JNSAが選ぶ2020年10大ニュース、気になる1位は……
2月中旬から「Mirai」亜種が活発化か - JPCERT/CC観測
PW設定に問題あるIoT機器、年間2249件に注意喚起
3割超の企業、IIoT/OTでセキュリティ上の危険を感じたり事故を経験
JSSEC、IoT利用動向の調査結果を発表 - 「IoTチェックシート」改訂版も
2019年の攻撃パケット、約半数がIoTを標的に - 調査目的も増加