Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Mirai」国内感染ホスト、約半数がロジテック製ルータ

「UUID」のユニーク件数は、調査期間である2020年8月より数回にわたって階段状に増加。2021年4月中旬以降は目立った増加は見られないという。

同機構のハニーポットでは、19件のIPアドレスが発信元となり、脆弱なロジテック製ルータにマルウェアを感染させようとする活動を捕捉しているが、従来に見られるスキャン機能を備えた「Mirai」を感染させる活動と、スキャン活動を行わず「NICTER」では補足されないマルウェアを感染させる2種類の攻撃が見られたという。

これら2種類の攻撃で機器の主導権を奪い合う状況となっており、スキャン機能を持つ「Mirai」の感染活動が繰り返し活性化するごとに、「NICTER」によって活動が観測され、「UUID」の件数が階段状に増加していったものと見られる。

2021年2月以降の3カ月間に絞ると、重複を除いたロジテック製ルータの「UUID」件数は1533件。これら脆弱性が放置されたルータをなくすことが、国内におけるMirai感染ホスト数の低減において重要な鍵を握ると同機構は指摘している。

脆弱性「CVE-2014-8361」を修正するアップデートは、ロジテックより11製品向けに提供されている。ただし、「LAN-W300N」シリーズの一部製品では、2021年1月に別の脆弱性も判明し、同社から製品の利用中止が呼びかけられている。単に「CVE-2014-8361」を修正するだけでなく、製品のサポート状況などもあわせて確認することが求められる。

(Security NEXT - 2021/05/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

「OpenSSL」にサービス拒否の脆弱性 - 次期更新で修正予定
「Node.js」にコマンドインジェクションの脆弱性 - Windows環境に影響
「Chrome」に3件の脆弱性 - アップデートが公開
ビデオ会議サービス「Zoom」のクライアントソフトに脆弱性
MS、4月の月例パッチで脆弱性147件に対応 - 1件は悪用済み
「WordPress 6.5.2」が公開 - XSS脆弱性を修正
Fortinet、アドバイザリ13件を公開 - 複数製品の脆弱性を修正
Adobe、9製品にアップデート - 3製品に「クリティカル」の脆弱性
「FortiOS」に3件の脆弱性 - アップデートにて修正
WP向けeラーニングプラグインに再度深刻な脆弱性が判明