12月19日、情報通信研究機構(NICT)が、IoT危機に感染するマルウェア「Mirai」の亜種が増加し、脆弱性を抱える国内IoT機器に感染を広げていることに対して警鐘を鳴らしています。

NICTが行った調査によると、10月31日ごろより「Mirai」感染端末による動きが活発化。日本国内で23/TCPへのスキャンアクセスが増加しているとのことです。

ロジテック社及びHuwwei社のルーターに脆弱性か

NICT及びその関連会社が実施した調査によると、今回の攻撃の多くにロジテック社製のルーターが悪用されていることが判明。同社ルーターについて、既に指摘されている脆弱性(52869/TCP)が未だ解決されていないことが原因と述べています。

また、11月23日頃からは37215/TCP宛の攻撃も確認。こちらは攻撃者側のペイロードからHuwwei社のルーターに問題が発生している可能性が高いとのことです。

既知の脆弱性を悪用する「Mirai」亜種

NICTは、今回問題となった「Mirai」亜種の最大の特徴を「既知の脆弱性を利用する機能を取り込んだ」点にあると指摘。ロジテック社及びHuwwei社については、既に本件を通知したと発表しています。

また、今後も既知であるか未知であるかと問わず、様々な脆弱性を利用した攻撃が行われることを懸念し、関連組織と連携することでインシデントの低減に努めると述べています。

<参照>
NICTER 観測レポート ルータ製品の脆弱性を悪用して感染を広げる Mirai の亜種に関する活動(PDF)/国立研究開発法人 情報通信研究機構

国内の「Mirai」感染、12月18日の時点で約1.5万件/Security NEXT

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?