マルウェア感染IoT機器のアクセス急増--「Mirai」や亜種の影響拡大か

ZDNet Japan Staff 2017年03月23日 13時31分

  • このエントリーをはてなブックマークに追加

 警察庁が3月22日に発表したインターネット定点観測システムによる2月度の観測状況によると、マルウェアに感染したIoT機器が発信元とみられるアクセスが急増した。同庁では、その多くがマルウェア「Mirai」やその亜種による影響を分析している。

 同庁によると、1月下旬頃から2月にかけて5358/TCPポートをあて先とするアクセスの急増が続いた。このうち約52%は、23/TCPポートにもアクセスしており、同庁がウェブブラウザ経由で発信元のIPアドレスにアクセスしたところ、ネットワークカメラやルータなどのネットワーク機器のログイン画面が表示された。


5358/TCPポートに対するアクセス件数の発信元国・地域別推移(出典:警察庁)

 これらのアクセスでは、Miraiの特徴となるあて先のIPアドレスとTCPシーケンス番号の一致がみられなかったという。同庁ではアクセス元のIoT機器に感染しているのが、Miraiとは異なるマルウェアと推測する。

 また、2月6日頃からは32/TCPおよび3232/TCPポートをあて先とするアクセスが急増。これらのアクセスについては、99%以上でMiraiの特徴が認められ、23/TCPおよび2323/TCPポートに対してもアクセスしていたことが分かった。さらに、2月3日頃からは19058/TCPに対するアクセスも増加していた。同庁が発信元のIPアドレスにアクセスしたところ、同様にネットワーク機器のログイン画面が表示された。同庁ではこれらのアクセスの急増が、Miraiやその亜種によるものと分析している。

 IoT機器への感染を狙うマルウェア活動では、DDoS(分散型サービス妨害)攻撃などを仕掛ける巨大なボットネットを形成する目的があるとみられている。Miraiは2016年夏にソースコードがインターネット上に公開されたことで、これをもとにした亜種が多数開発されているもようだ。これらの多くは、IoT機器で広く採用されているLinuxを対象にしているが、トレンドマイクロによると、最近ではWindows環境を踏み台にして感染先を探索する亜種も確認されている。

 警察庁は、IoT機器のユーザーに対して総合的なセキュリティ対策の実施を呼び掛ける。主な対策として(1)初期設定のユーザーとパスワードを推測されにくいものに変更する、(2)IoT機器のインターネット接続はルータなどを経由する、(3)ファイアウォールなどで不必要な外部からのアクセスを遮断する、(4)特定のIPアドレスにのみアクセスを許可するなどの制限を行う、(5)脆弱性がある場合はファームウェアアップデートなどの適切に行う――を挙げている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
シェアリングエコノミーの衝撃
デジタル“失敗学”
コンサルティング現場のカラクリ
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「展望2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
エンドポイントセキュリティの4つの「基礎」
企業セキュリティの歩き方
サイバーセキュリティ未来考
ネットワークセキュリティの要諦
セキュリティの論点
スペシャル
エンタープライズAIの隆盛
インシュアテックで変わる保険業界
顧客は勝手に育たない--MAツール導入の心得
「ひとり情シス」の本当のところ
ざっくり解決!SNS担当者お悩み相談室
生産性向上に効くビジネスITツール最前線
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell Technologies World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]