「Mirai」亜種に狙われる脆弱IoT端末、50万台以上稼働か
6月10日ごろより、「Mirai」の亜種を発信元とし、TCP 80番ポートに対するアクセスが増加している問題で、情報通信研究機構(NICT)は、感染するおそれがある端末が世界で50万台以上稼働している可能性があり、さらに影響が拡大するおそれがあるとして注意を呼びかけた。
同機構によると、インターネット上で到達可能でありながら未使用となっているIPアドレス空間を用いた「NICTERダークネット」の観測では、警察庁が観測した6月10日と同時期より国内外ホストを発信元とした通信が増加している。
送信元のホスト数、パケット数のいずれも急増しており、同機構が観測しただけでも、一時500ホストからパケットが送信され、約1週間後の6月18日時点で約300ホストが感染している可能性があるという。
国内の「Mirai」を発信元としたTCP 80番ポートに対するパケット数(赤)およびホスト数(青)の推移(グラフ:NICT)
(Security NEXT - 2018/06/22 )
ツイート
PR
関連記事
先週注目された記事(2024年8月18日〜2024年8月24日)
「Mirai」と異なるボット、国内ベンダーのルータに感染拡大か
先週注目された記事(2024年5月5日〜2024年5月11日)
国内で「Mirai」とは異なるボットネットの動きが加速
新「NOTICE」がスタート、脆弱性ある機器も注意喚起対象に
1年で不正サイトへのアクセス7億件をブロック - 前年から4割増
マルウェアによるアカウント情報の窃取 - 2割強の企業で
「CODE BLUE 2023」のタイムテーブル - 脆弱性関連の講演充実
「ICTサイバーセキュリティ総合対策2023」を公表 - 総務省
Apple、約170万件の不正アプリ停止 - 20億ドル超の不正クレカ取引を阻止
