「Mirai」国内感染ホスト、約半数がロジテック製ルータ
「UUID」のユニーク件数は、調査期間である2020年8月より数回にわたって階段状に増加。2021年4月中旬以降は目立った増加は見られないという。
同機構のハニーポットでは、19件のIPアドレスが発信元となり、脆弱なロジテック製ルータにマルウェアを感染させようとする活動を捕捉しているが、従来に見られるスキャン機能を備えた「Mirai」を感染させる活動と、スキャン活動を行わず「NICTER」では補足されないマルウェアを感染させる2種類の攻撃が見られたという。
これら2種類の攻撃で機器の主導権を奪い合う状況となっており、スキャン機能を持つ「Mirai」の感染活動が繰り返し活性化するごとに、「NICTER」によって活動が観測され、「UUID」の件数が階段状に増加していったものと見られる。
2021年2月以降の3カ月間に絞ると、重複を除いたロジテック製ルータの「UUID」件数は1533件。これら脆弱性が放置されたルータをなくすことが、国内におけるMirai感染ホスト数の低減において重要な鍵を握ると同機構は指摘している。
脆弱性「CVE-2014-8361」を修正するアップデートは、ロジテックより11製品向けに提供されている。ただし、「LAN-W300N」シリーズの一部製品では、2021年1月に別の脆弱性も判明し、同社から製品の利用中止が呼びかけられている。単に「CVE-2014-8361」を修正するだけでなく、製品のサポート状況などもあわせて確認することが求められる。
(Security NEXT - 2021/05/17 )
ツイート
PR
関連記事
「Cisco FMC」に深刻な脆弱性 - 認証なしでコマンド実行のおそれ
Cisco、ファイアウォール製品群にアドバイザリ21件を公開
「Apache Tomcat」にアップデート - 脆弱性「MadeYouReset」を解消
「HTTP/2」実装に「MadeYouReset」脆弱性 - DoS攻撃のおそれ
「Exchange Server」のハイブリッド構成に深刻な脆弱性 - MSが定例外アドバイザリ
秘密管理ツール「OpenBao」に脆弱性 - 任意のコード実行が可能に
N-ableのIT管理ツールにゼロデイ脆弱性 - 米当局が悪用に注意喚起
Palo Alto、セキュリティアドバイザリ6件を公開
「Spring Framework」に脆弱性 - アップデートで修正
LLMキャッシュ管理ツールにRCE脆弱性 - キャッシュ汚染に起因
