無料会員登録
12月19日、情報通信研究機構(NICT)が、IoT危機に感染するマルウェア「Mirai」の亜種が増加し、脆弱性を抱える国内IoT機器に感染を広げていることに対して警鐘を鳴らしています。
NICTが行った調査によると、10月31日ごろより「Mirai」感染端末による動きが活発化。日本国内で23/TCPへのスキャンアクセスが増加しているとのことです。
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
ロジテック社及びHuwwei社のルーターに脆弱性か
NICT及びその関連会社が実施した調査によると、今回の攻撃の多くにロジテック社製のルーターが悪用されていることが判明。同社ルーターについて、既に指摘されている脆弱性(52869/TCP)が未だ解決されていないことが原因と述べています。
また、11月23日頃からは37215/TCP宛の攻撃も確認。こちらは攻撃者側のペイロードからHuwwei社のルーターに問題が発生している可能性が高いとのことです。
既知の脆弱性を悪用する「Mirai」亜種
NICTは、今回問題となった「Mirai」亜種の最大の特徴を「既知の脆弱性を利用する機能を取り込んだ」点にあると指摘。ロジテック社及びHuwwei社については、既に本件を通知したと発表しています。
また、今後も既知であるか未知であるかと問わず、様々な脆弱性を利用した攻撃が行われることを懸念し、関連組織と連携することでインシデントの低減に努めると述べています。
<参照>
NICTER 観測レポート ルータ製品の脆弱性を悪用して感染を広げる Mirai の亜種に関する活動(PDF)/国立研究開発法人 情報通信研究機構
国内の「Mirai」感染、12月18日の時点で約1.5万件/Security NEXT
書籍「セキュリティ対策の基礎知識」
メルマガ登録でプレゼント!
セキュリティ対策で何をして良いかわからない
企業の情シス部門の方必見!
こちらから
関連コラム(あわせて、以下の記事もよく読まれています)
IoT機器を狙うマルウェア「mirai」とは?その種類と対策方法を解説
ルーターのセキュリティ対策、IoT機器へのサイバー攻撃を防ぐために何が必要か
サイバー攻撃リアルタイム可視化ツール13選
サイバーデブリとは?危険性や対策方法、今後について徹底解説
IPAが主導する中小企業のセキュリティ対策を支援する仕組み「サイバーセキュリティお助け隊」について
【Apache Struts2の脆弱性】大規模情報漏洩事例と有効的な対策について
5Gとは?4Gとの違いやメリットデメリット、セキュリティ対策まで徹底解説
Iotセキュリティとは?今の時代に求められるセキュリティ対策
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
