警察庁が「Mirai」ボットのアクセスが増加していると注意喚起

警察庁が「Mirai」ボットのアクセスが増加していると注意喚起警察庁は、7月19日、「@police」の中で「宛先ポート5500/TCP、5555/TCP 及び60001/TCP に対するMirai ボットの特徴を有するアクセスの増加について」と題するレポートを公開した。

これは、今年6月中旬より、宛先ポート5500/TCP、5555/TCP、および60001/TCPに対するアクセスが増加していることを、警察庁のインターネット定点観測において観測したもの。

これらのアクセスは、IoT機器に感染してサイバー攻撃を仕掛けるMiraiボットの特徴を有しているという。

5500/TCPに対するアクセスの多くは、外部サーバーから不正プログラムのダウンロードおよび実行を試みるものだった。また、アクセスの送信元は、海外製のデジタルビデオレコーダーなど、IoT機器であることがわかっており、これらの機器の脆弱性を悪用して感染拡大を狙ったものと見られる。

また、60001/TCPに対するアクセスの送信元には、日本国内のものが含まれていた。解析の結果、不正プログラムに感染したWi-Fiストレージ製品が、感染拡大を狙って60001/TCPに対してアクセスを試みているものと見られる。

同庁では、製造元のWebサイトなどで周知される脆弱性情報に注意し、ファームウェアのアップデートや設定変更といった適切なセキュリティ対策をすみやかに実施するよう呼びかけている。

一方、5555/TCP(Android Debug Bridge)に対するアクセスの増加については、不正プログラムに感染させる実行ファイルをダウンロードさせる目的があるとみられる。

スマートテレビやTV BoxといったAndroid OS搭載機器の中には、5555/TCP宛のアクセスを使用する製品が存在するということだ。同庁では、「これらの機器で身に覚えのないアプリケーションが動作していないか確認する」「機器のデータ通信量が利用状況から考えて妥当な範囲内であるかを確認する」といった対策を呼びかけている。

宛先ポート5500/TCP、5555/TCP 及び60001/TCP に対するMirai ボットの特徴を有するアクセスの増加について (@police)

日立ソリューションズの関連ソリューション

トータルセキュリティソリューション

トータルセキュリティソリューション

確かな技術と豊富な経験・実績を持つ日立ソリューションズだからできる様々なセキュリティニーズに対応したソリューションをご提供します。

詳しく見る

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

詳しく見る

関連キーワード:

Android

IoT機器

Mirai

OS

TCP

Webサイト

Wi-Fi

アップデート

インターネット

サイバー攻撃

サーバー

ストレージ

セキュリティ対策

ダウンロード

データ

ボット

ポート

不正プログラム

感染

注意喚起

脆弱性

警察庁

セキュリティニュース 人気ランキング

セキュリティ用語 人気ランキング