BIGLOBEセキュリティニュース

アクセスカウンタ

zoom RSS 国内で「Mirai」の感染活動を継続的に観測 - セキュリティ機関が注意喚起

<<   作成日時 : 2017/12/20 17:57   >>

トラックバック 0 / コメント 0

セキュリティ最新ニュース

マルウェア「Mirai」亜種による感染活動が、11月ごろより国内において継続的に観測されているとして、関連機関が注意喚起を行っている。

JPCERTコーディネーションセンターによれば、同センターの観測システムにおいて、「Mirai」亜種の感染活動と見られるスキャンが、11月から12月にかけて確認されているもの。

情報通信研究機構(NICT)においても、10月31日ごろよりパケットの増加を観測。感染の拡大には、2014年に明らかとなったRealtekの「SDK」に存在するコマンドインジェクションの脆弱性「CVE-2014-8361」が悪用されていた。脆弱性が攻撃を受けると、Miraiに感染してDDoS攻撃の踏み台として悪用されるおそれがある。

感染機器としては、ロジテックの一部ブロードバンドルータが多く確認された。UPnPがインターネット側よりアクセス可能になっており、同インターフェースを通じて脆弱性が攻撃を受けていると見られる。

対象機器に対し、2013年ごろより脆弱性を修正したファームウェアが公開されているが、修正が行われていない機器が存在。国内の複数ISPにおいて感染機器が観測されていることから、セキュリティ機関では製品利用者に対する注意喚起を共同で展開している。

さらに国内で販売されていないがHuawei製のルータに存在する脆弱性を狙った攻撃が発生。また脆弱性に限らず、管理コンソールなどに対するブルートフォース攻撃でも感染を拡大するケースもあるとして、インターネット利用者へ適切な機器の管理などを呼びかけている。

(Security NEXT - 2017/12/19 )

関連リンク
JPCERTコーディネーションセンター
ロジテック:ロジテック製300Mbps無線LANブロードバンドルータおよびセットモデル(全11モデル)に関する重要なお知らせとお願い

■出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら

テーマ

関連テーマ 一覧


月別リンク

ニュースの更新のお知らせを受け取ろう



国内で「Mirai」の感染活動を継続的に観測 - セキュリティ機関が注意喚起 BIGLOBEセキュリティニュース/BIGLOBEウェブリブログ
文字サイズ:       閉じる