編集部からのお知らせ
スタート直前の5Gをチェック!
PickUp! オンラインストレージの進化と課題

マルウェア「Mirai」亜種の活動減退、原因不明も要警戒--IIJ

ZDNet Japan Staff

2018-02-13 16:35

 インターネットイニシアティブ(IIJ)は2月13日、1月のセキュリティレポートを公開してIoTマルウェア「Mirai」亜種の国内でのスキャン通信が大幅に減少したと報告した。原因は不明だとし、警戒の継続を呼び掛けている。


出典:IIJ

 2016年10月にソースコードが公開されたMiraiには、「Satori」や「Akuma」などと名付けられた複数の亜種が存在する。これらの亜種は2017年11月から国内外で大規模な感染活動が確認され、同社や警察庁、海外のセキュリティベンダーらが注意喚起していた。

 IIJによると、同社のハニーポット(おとり調査用のコンピュータ)における観測では、1月のMirai亜種によると見られる他のIoT機器への感染を目的とした国内発のスキャン通信は、2017年10月以前の水準に減少した。一方で中国やブラジル、韓国を発信元とする通信が増加したという。特に韓国では、機器の情報を収集する「Hide 'N Seek(HNS)」という新しい亜種の活動が目立ったものの、1月中にほぼ収束した。

 1月時点でMiraiの亜種に感染した機器は、2017年12月に比べて全体では半減し、国内でも4割ほど減少しているという。しかし、感染機器が接続されている基幹ネットワークの分布には大きな変化が見られず、「Hajime」など他のIoTマルウェアのボットネットの活動は2017年12月よりも活発だった。

 これらの観測結果からIIJは、Mirai亜種の活動が減退した要因がはっきりしないと説明。短期間にIoT機器の対策が進んだ可能性も低く、今回の減少は攻撃者側の要因による一時的なものと推測し、今後も注意が必要だとしている

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]