【注意喚起】Mirai亜種の感染活動に関する注意喚起について(2017.12.22更新)
Mirai亜種の感染活動について,文部科学省より注意喚起がありましたのでお知らせします. 該当するIoT機器の利用状況および対応状況について,確認および対応をお願いします.
外部セキュリティ機関より、2017年11月頃より、国内において Mirai(※)の亜種による感染活動が確認されている旨の情報を 入手しましたので、注意喚起を行います。 Miraiやその亜種のマルウェアに感染した機器は、ボットネットに 取り込まれ、攻撃者によりDDoS攻撃などに悪用される可能性があり ます。 国内での感染事例が増加しており、早急な対策が必要なことから、該当 するIoT機器の利用状況および対応状況についてご確認ください。 対策として、機器ベンダによるファームウェアの修正バージョンが公開 されている場合は、アップデート等の処置をご検討ください。 また、ファイアウォール等で機器へのアクセスが制限されていることや、 機器に適切なパスワードが設定され認証機能が有効になっていること等 を改めてご確認ください。 ○参考 IoT製品の脆弱性を悪用して感染を広げるMirai の亜種に関する活動 (2017-12-19) http://www.nicter.jp/report/2017-01_mirai_52869_37215.pdf Mirai 亜種の感染活動に関する注意喚起 https://www.jpcert.or.jp/at/2017/at170049.html 脆弱性が存在するルータを標的とした宛先ポート52869/TCPに対するア クセス及び日本国内からのTelnetによる探索を実施するアクセスの観測等について https://www.npa.go.jp/cyberpolice/detect/pdf/201712191.pdf ※:ルータ、監視カメラ、ストレージ機器や特定産業向け組み込み通信機器などの IoT機器を標的としたマルウェア
