80/TCPへのMiraiボットの特徴を持つアクセスの増加を確認(警察庁) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.02.20(水)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 脅威動向 記事

80/TCPへのMiraiボットの特徴を持つアクセスの増加を確認(警察庁)

警察庁は、「宛先ポート80/TCPに対するMiraiボットの特徴を有するアクセスの増加について」と題する注意喚起を「@police」において公開した。

脆弱性と脅威 脅威動向
警察庁は6月13日、「宛先ポート80/TCPに対するMiraiボットの特徴を有するアクセスの増加について」と題する注意喚起を「@police」において公開した。同庁のインターネット定点観測システムにおいて確認したという。アクセスの増加は6月10日以降に観測され、観測したアクセスは宛先IPアドレスとTCPシーケンス番号の初期値が一致するMiraiボットの特徴を有していた。

また、HTTP GETリクエストを送信していることから、Webサーバの稼働確認やサーバソフトウェアの種別判定を行っているものと見られる。さらに、当該アクセスの発信元について調査したところ、その多くでネットワークビデオレコーダ等のさまざまなIoT機器に搭載されているWebサーバソフトウェア「XiongMai uc-httpd(uc-httpd)」が稼働していることを確認したという。

uc-httpd については、2017年5月にディレクトリトラバーサルの脆弱性(CVE-2017-7577およびJVNDB-2017-002986)、6月8日にもバッファオーバーフローの脆弱性が公開されており、今回の観測は、これらの脆弱性に関連する、IoT機器に感染したMiraiボットの亜種による探索活動と考えらるとしている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

ソース・関連リンク

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

複数の理由で「アカウント検証」をクリックさせようとするAmazon偽メール(フィッシング対策協議会) 画像

複数の理由で「アカウント検証」をクリックさせようとするAmazon偽メール(フィッシング対策協議会)
アドビ「Creative Cloud Desktop Application」に任意コード実行の脆弱性(JVN) 画像

アドビ「Creative Cloud Desktop Application」に任意コード実行の脆弱性(JVN)
Facebook、Twitter ~メジャー SNS で堂々と活動するサイバー犯罪者 画像

Facebook、Twitter ~メジャー SNS で堂々と活動するサイバー犯罪者
Dockerコンテナなどに使用される「runc」にコマンド実行の脆弱性(JPCERT/CC) 画像

Dockerコンテナなどに使用される「runc」にコマンド実行の脆弱性(JPCERT/CC)
CrowdStrike Blog:可視化と制御、職場での USB 安全利用の秘訣 画像

CrowdStrike Blog:可視化と制御、職場での USB 安全利用の秘訣
複数のIntel製品に脆弱性、アップデートを公開(JVN) 画像

複数のIntel製品に脆弱性、アップデートを公開(JVN)

インシデント・事故 記事一覧へ

誤って宛先にグループ化したアドレスを設定し送信(宮城県) 画像

誤って宛先にグループ化したアドレスを設定し送信(宮城県)
宴会セールス従業員が顧客の個人情報が保存された業務用スマートフォンを紛失(阪急阪神ホテルズ) 画像

宴会セールス従業員が顧客の個人情報が保存された業務用スマートフォンを紛失(阪急阪神ホテルズ)
市立中学にて個人情報含むUSBメモリ紛失、複数の対策実施予定(千葉市) 画像

市立中学にて個人情報含むUSBメモリ紛失、複数の対策実施予定(千葉市)
親子DE発達凸凹学習塾86の「86チェッカー」利用者のアドレスが流出(MOYU) 画像

親子DE発達凸凹学習塾86の「86チェッカー」利用者のアドレスが流出(MOYU)
お知らせメールを誤送信、リスト登録者全員の名前とアドレスが流出(香月産婦人科) 画像

お知らせメールを誤送信、リスト登録者全員の名前とアドレスが流出(香月産婦人科)
「バニーファミリー横浜ネットショップ」に不正アクセス、カード情報が流出の可能性(B.F.Yokohama) 画像

「バニーファミリー横浜ネットショップ」に不正アクセス、カード情報が流出の可能性(B.F.Yokohama)

調査・レポート・白書 記事一覧へ

メールサーバセキュリティ診断の結果、61%が「要改善」(デージーネット) 画像

メールサーバセキュリティ診断の結果、61%が「要改善」(デージーネット)
Telnetへの攻撃は大きく減少するも、半数以上がIoT機器を狙う攻撃(NICT) 画像

Telnetへの攻撃は大きく減少するも、半数以上がIoT機器を狙う攻撃(NICT)
Windows10 導入企業 4 割がセキュリティ強化のためと回答(GfKジャパン) 画像

Windows10 導入企業 4 割がセキュリティ強化のためと回答(GfKジャパン)
宅配便業者を騙るSMSと、セクストーションメールが急増(IPA) 画像

宅配便業者を騙るSMSと、セクストーションメールが急増(IPA)
フィッシングメールの相談が増加、BECも4件の情報提供(IPA) 画像

フィッシングメールの相談が増加、BECも4件の情報提供(IPA)
企業への攻撃数が増加傾向、特に50~199人規模が突出(サイバーセキュリティクラウド) 画像

企業への攻撃数が増加傾向、特に50~199人規模が突出(サイバーセキュリティクラウド)

研修・セミナー・カンファレンス 記事一覧へ

マイニングマルウェアを脆弱性影響分析に活用 - LACのアイデア 画像

マイニングマルウェアを脆弱性影響分析に活用 - LACのアイデア
NGAV・EDRは怖くない、一人情シス安心の賢いセキュリティ対策を紹介(ソリトン、セコムトラストシステムズ) 画像

NGAV・EDRは怖くない、一人情シス安心の賢いセキュリティ対策を紹介(ソリトン、セコムトラストシステムズ)
未来の重要セキュリティ職種「スレットハンター」とは 画像

未来の重要セキュリティ職種「スレットハンター」とは
インテリジェンスと標準化をキーワードに考えるセキュリティ戦略セミナー(SHIFT SECURITY) 画像

インテリジェンスと標準化をキーワードに考えるセキュリティ戦略セミナー(SHIFT SECURITY)
機械学習・ディープラーニングの安全なセキュリティへの活用 画像

機械学習・ディープラーニングの安全なセキュリティへの活用
今回は愛知でも開催、クルマのサイバー攻撃実証セミナー ~ 市販ゲームコントローラでブレーキやアクセル制御も 画像

今回は愛知でも開催、クルマのサイバー攻撃実証セミナー ~ 市販ゲームコントローラでブレーキやアクセル制御も

製品・サービス・業界動向 記事一覧へ

「デジサート研究所」を設立、新たなセキュリティ脅威に産学連携で対応(デジサート・ジャパン) 画像

「デジサート研究所」を設立、新たなセキュリティ脅威に産学連携で対応(デジサート・ジャパン)
ソフトウェアでインターネット分離環境構築(テクマトリックス) 画像

ソフトウェアでインターネット分離環境構築(テクマトリックス)
量子コンピュータでも解読不可、デジタル署名アルゴリズム試験成功(デジサート・ジャパン) 画像

量子コンピュータでも解読不可、デジタル署名アルゴリズム試験成功(デジサート・ジャパン)
プリンタを「分離」、基幹/一般ネットワークを1台に(NEC) 画像

プリンタを「分離」、基幹/一般ネットワークを1台に(NEC)
IDとPCの双方を監視し分析するマネージドサービス(JBS) 画像

IDとPCの双方を監視し分析するマネージドサービス(JBS)
「Windows Defender ATP」とNTTのSOCが連携するEDRサービス(NTT Com) 画像

「Windows Defender ATP」とNTTのSOCが連携するEDRサービス(NTT Com)

おしらせ 記事一覧へ

記事に関するお詫びと訂正:メール誤送信を助長する表現について 画像

記事に関するお詫びと訂正:メール誤送信を助長する表現について
【Scan PREMIUM 記事配信予告】あの男が帰ってくる! ~ 翼の折れたペネトレーションテスター 画像

【Scan PREMIUM 記事配信予告】あの男が帰ってくる! ~ 翼の折れたペネトレーションテスター
プレゼントのおしらせ( 一田 和樹 著「原発サイバートラップ」著者 及 辻伸弘氏サイン入り) 画像

プレゼントのおしらせ( 一田 和樹 著「原発サイバートラップ」著者 及 辻伸弘氏サイン入り)
ScanNetSecurity 創刊 20 周年の御礼 画像

ScanNetSecurity 創刊 20 周年の御礼
編集部海外取材お土産 < 応募締切 9/30 > 画像

編集部海外取材お土産 < 応募締切 9/30 >
[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました 画像

[鋭意準備中] 今年もあの方に Black Hat USA 2018 の見どころを聞きました
Page Top
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。
×