1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. Mirai亜種に感染したと見られる機器からの通信が増加傾向に

Mirai亜種に感染したと見られる機器からの通信が増加傾向に

Mirai亜種に感染したと見られる機器からの通信が増加傾向にインターネット接続サービス等を提供するインターネットイニシアティブ社(IIJ)のセキュリティ部門IIJ-SECT(IIJ group Security Coordination Team)は、4月5日、2018年2月から3月におけるMirai(ミライ)亜種の観測状況について報告を行った。

これによると、日本国内からのMirai亜種によるスキャン通信は、これまで減少傾向にあったものの、3月に入って再び増加に転じていたことがわかった。

IIJのハニーポットに届いた通信のうち、Miraiの特徴に合致したものは、2017年11月から12月頃をピークに徐々に減少を続けたものの、3月に入って下げ止まっている傾向を見せた。一方、世界各国におけるMirai感染機器の数を測る指標の一つである、スキャン通信の送信元アドレスを見ると、世界上位10カ国のうち日本だけが3月に入ってから増加傾向を示している。

IIJでは、同期間に観測されたMirai亜種のうち、特に目立つ活動を示した2つの亜種について紹介している。1つめは、Android OSを搭載するスマートフォンやスマートテレビなどを主な攻撃対象とする「ADB.miner」で、感染すると仮想通貨の一つである「Monero(XMR)」のプールマイニング(大人数で仮想通貨取引に必要な計算を行い、その対価に仮想通貨を得ること)に参加する機能を備える。

2つめは、「Satori.Dasan」で、WiFiルーターに存在する脆弱性(CVE-2017-18046)をはじめ複数の脆弱性を利用して感染を拡大する。

IIJは、Satori.Dasanによる感染活動は2月末にはほぼ収束している一方、ADB.miner の活動は 3月末から再び増加する傾向を示していると言及している。

国内 Mirai 亜種感染機器からのスキャン通信が再び増加 (2018年2-3月の観測状況)(IIJ Security Diary)

日立ソリューションズの関連ソリューション

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

詳しく見る

関連キーワード:

ADB.miner

Android

Mirai

Satori.Dasan

WiFiルーター

亜種

  • 3月のフィッシングメール報告数は前月比で1,000件以上の増加
  • カテゴリートップへ
  • 総務省が「情報通信白書 for Kids」をリニューアル