マルウェア「Mirai」亜種の感染拡大を警告‐NICT

12月19日、情報通信研究機構（NICT）が、IoT危機に感染するマルウェア「Mirai」の亜種が増加し、脆弱性を抱える国内IoT機器に感染を広げていることに対して警鐘を鳴らしています。

NICTが行った調査によると、10月31日ごろより「Mirai」感染端末による動きが活発化。日本国内で23/TCPへのスキャンアクセスが増加しているとのことです。

ロジテック社及びHuwwei社のルーターに脆弱性か

NICT及びその関連会社が実施した調査によると、今回の攻撃の多くにロジテック社製のルーターが悪用されていることが判明。同社ルーターについて、既に指摘されている脆弱性（52869/TCP）が未だ解決されていないことが原因と述べています。

また、11月23日頃からは37215/TCP宛の攻撃も確認。こちらは攻撃者側のペイロードからHuwwei社のルーターに問題が発生している可能性が高いとのことです。

NICTは、今回問題となった「Mirai」亜種の最大の特徴を「既知の脆弱性を利用する機能を取り込んだ」点にあると指摘。ロジテック社及びHuwwei社については、既に本件を通知したと発表しています。

また、今後も既知であるか未知であるかと問わず、様々な脆弱性を利用した攻撃が行われることを懸念し、関連組織と連携することでインシデントの低減に努めると述べています。