警察庁は12月15日、Linuxが組み込まれたIoT機器を標的とした攻撃を観測したとして、「@police」において注意喚起を発表した。同庁では、ネットワークに接続された機器を遠隔で操作するTelnetで利用されるポート「23/TCP」に対するアクセスが2014年以降、高い水準で推移していることを把握しており、過去にも注意喚起を発表している。これらの多くはインターネットに接続されたルータ、Webカメラ、ネットワークストレージ、デジタルビデオレコーダ等のLinuxが組み込まれたIoT機器が発信元であり、何らかの手法により攻撃者に乗っ取られ、攻撃の踏み台として悪用されていると考えられるという。宛先ポート23/TCPに対するアクセスについて分析を行ったところ、不正なプログラムをダウンロードして実行させる攻撃が存在していることを確認した。この不正なプログラムは、一般に広く採用されているCPU「X86」で動作するLinuxには感染しないものであった。「ARM」「MIPS」「PowerPC」「SuperH」のCPUで動作しているLinuxを標的とした不正なプログラムであることを確認しているという。感染するとボット化され、攻撃者の命令で動作してしまう。感染した機器の挙動として、感染拡大を狙ったさらなる探索(Telnet探索、宛先ポート53413/UDPに対するアクセス)等を確認している。警察庁では、現在利用している機器について、最新のセキュリティ情報を確認するよう呼びかけている。
