12月19日、情報通信研究機構(NICT)が、IoT危機に感染するマルウェア「Mirai」の亜種が増加し、脆弱性を抱える国内IoT機器に感染を広げていることに対して警鐘を鳴らしています。

NICTが行った調査によると、10月31日ごろより「Mirai」感染端末による動きが活発化。日本国内で23/TCPへのスキャンアクセスが増加しているとのことです。

ロジテック社及びHuwwei社のルーターに脆弱性か

NICT及びその関連会社が実施した調査によると、今回の攻撃の多くにロジテック社製のルーターが悪用されていることが判明。同社ルーターについて、既に指摘されている脆弱性(52869/TCP)が未だ解決されていないことが原因と述べています。

また、11月23日頃からは37215/TCP宛の攻撃も確認。こちらは攻撃者側のペイロードからHuwwei社のルーターに問題が発生している可能性が高いとのことです。

既知の脆弱性を悪用する「Mirai」亜種

NICTは、今回問題となった「Mirai」亜種の最大の特徴を「既知の脆弱性を利用する機能を取り込んだ」点にあると指摘。ロジテック社及びHuwwei社については、既に本件を通知したと発表しています。

また、今後も既知であるか未知であるかと問わず、様々な脆弱性を利用した攻撃が行われることを懸念し、関連組織と連携することでインシデントの低減に努めると述べています。

<参照>
NICTER 観測レポート ルータ製品の脆弱性を悪用して感染を広げる Mirai の亜種に関する活動(PDF)/国立研究開発法人 情報通信研究機構

国内の「Mirai」感染、12月18日の時点で約1.5万件/Security NEXT

【無料メール講座】6日間で「未知のマルウェア」&「ヒューマンエラー」対策が分かる最新セキュリティトレンド講座


社内のセキュリティ対策でお悩みではありませんか?
この講座を受けていただくと、6日間のメールで下記のことがわかるようになります。

  • 必要最低限の「セキュリティ対策」を正しく理解する方法とは?
  • 経営者目線のセキュリティ対策とは?
  • 経営者が陥りやすいセキュリティ対策の3つの思い込みとは?
  • セキュリティ対策を進める上で知っておくべき3つのポイント
  • セキュリティ対策の大きな課題「未知のマルウェア」&「ヒューマンエラー」の解決方法

この情報をぜひ貴社のセキュリティ対策にお役立てください。