1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. 「Mirai」亜種等とみられるアクセス急増について警察庁が注意喚起

「Mirai」亜種等とみられるアクセス急増について警察庁が注意喚起

「Mirai」亜種等とみられるアクセス急増について警察庁が注意喚起警察庁は、1月20日、Mirai、またはその亜種からと見られるアクセスが急増しているとして注意を呼びかけた。Miraiは、防犯カメラなどのネットワークカメラや家庭用ルーター、デジタルビデオレコーダーといったネットワーク接続機能を有したIoTデバイスに感染し、ボットネットを形成してDDoS攻撃を仕掛けることが知られている。

同庁は、インターネット定点観測システムへのアクセス情報等を観測・分析した結果をレポートしたもので、これによると、昨年12月10日から、海外製のデジタルビデオレコーダー等に使用されるポート「37777/TCP」を宛先とするアクセスが急増していることが観測された。

この通信は、ネットワーク側の「23231/TCP」を介し、機器側のTELNET(リモートアクセスのための通信プロトコル)ポートにアクセスできるよう設定変更を試みるものだった。

その後、上記の「23231/TCP」に対するアクセスの急増が観測された。これは、「23231/TCP」を介してTELNETにログインし、特定のコマンドを実行しようとするもので、これらは、Mirai、あるいはその亜種によって使用される通信の特徴であることが判明している。

Mirai、あるいはその亜種によるものと思われるアクセスは、このほかにも「6789/TCP」「22/TCP」「2222/TCP」といったポートで観測されており、警察庁では、機器の使用者に対し、ユーザー名とパスワードを推測されにくいものに変更するなどのセキュリティ対策を実施するよう呼びかけている。

「Mirai」ボットの亜種等からの感染活動と見られるアクセスの急増について(警察庁セキュリティポータルサイト@police)

日立ソリューションズのセキュリティソリューション

トータルセキュリティソリューション

トータルセキュリティソリューション

確かな技術と豊富な経験・実績を持つ日立ソリューションズだからできる様々なセキュリティニーズに対応したソリューションをご提供します。

詳しく見る

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

詳しく見る

関連キーワード:

DDoS攻撃

IoT

Mirai

ボットネット

亜種

警察庁

  • 日本版「STOP. THINK. CONNECT.」サイトが改ざん
  • カテゴリートップへ
  • SQLインジェクションなどWebサイトの脆弱性の再点検についてIPAが注意喚起