マルウェア「Mirai」亜種の活動減退、原因不明も要警戒--IIJ

ZDNET Japan Staff

2018-02-13 16:35

 インターネットイニシアティブ(IIJ)は2月13日、1月のセキュリティレポートを公開してIoTマルウェア「Mirai」亜種の国内でのスキャン通信が大幅に減少したと報告した。原因は不明だとし、警戒の継続を呼び掛けている。


出典:IIJ

 2016年10月にソースコードが公開されたMiraiには、「Satori」や「Akuma」などと名付けられた複数の亜種が存在する。これらの亜種は2017年11月から国内外で大規模な感染活動が確認され、同社や警察庁、海外のセキュリティベンダーらが注意喚起していた。

 IIJによると、同社のハニーポット(おとり調査用のコンピュータ)における観測では、1月のMirai亜種によると見られる他のIoT機器への感染を目的とした国内発のスキャン通信は、2017年10月以前の水準に減少した。一方で中国やブラジル、韓国を発信元とする通信が増加したという。特に韓国では、機器の情報を収集する「Hide 'N Seek(HNS)」という新しい亜種の活動が目立ったものの、1月中にほぼ収束した。

 1月時点でMiraiの亜種に感染した機器は、2017年12月に比べて全体では半減し、国内でも4割ほど減少しているという。しかし、感染機器が接続されている基幹ネットワークの分布には大きな変化が見られず、「Hajime」など他のIoTマルウェアのボットネットの活動は2017年12月よりも活発だった。

 これらの観測結果からIIJは、Mirai亜種の活動が減退した要因がはっきりしないと説明。短期間にIoT機器の対策が進んだ可能性も低く、今回の減少は攻撃者側の要因による一時的なものと推測し、今後も注意が必要だとしている

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    Pマーク改訂で何が変わり、何をすればいいのか?まずは改訂の概要と企業に求められる対応を理解しよう

  2. 運用管理

    メールアラートは廃止すべき時が来た! IT運用担当者がゆとりを取り戻す5つの方法

  3. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  4. セキュリティ

    AIサイバー攻撃の増加でフォーティネットが提言、高いセキュリティ意識を実現するトレーニングの重要性

  5. セキュリティ

    クラウド資産を守るための最新の施策、クラウドストライクが提示するチェックリスト

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]