Miraiに感染したIoT機器によるアクセスの増加を確認(警察庁) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.11.18(日)

Miraiに感染したIoT機器によるアクセスの増加を確認(警察庁)

警察庁は、「宛先ポート80/TCP、8000/TCP、8888/TCP 等に対するアクセスの増加について」を「@police」において公開した。

脆弱性と脅威 脅威動向
警察庁は7月23日、「宛先ポート80/TCP、8000/TCP、8888/TCP 等に対するアクセスの増加について」を「@police」において公開した。2018年6月10日以降、同庁のインターネット定点観測システムにおいて増加を確認しているという。このアクセスは、宛先IPアドレスとTCPシーケンス番号の初期値が一致するMiraiボットの特徴を有しており、2018年6月13日に注意喚起を行っている。アクセス件数は、6月15日以降に一旦減少したが、6月22日再び増加する等の推移がある。

観測したアクセスは、HTTP GETリクエストを送信していることから、Webサーバの稼動確認やサーバソフトウェアの種別判定を行っているものと見られる。また、発信元の多くはネットワークビデオレコーダなどのさまざまなIoT機器に搭載されているWebサーバソフトウェア「XiongMai uc-httpd」が稼動していることを確認した。また、5月30日以降、宛先ポート8888/TCP等に対するアクセスの増加も観測しており、こちらもMiraiボットの特徴があるとしている。
《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

(。・ω・)ゞ !!11月末迄 ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。現在通常料金半額以下!!
(。・ω・)ゞ !!11月末迄 ScanNetSecurity創刊20周年特別キャンペーン実施中。会員限定 PREMIUM 記事読み放題。現在通常料金半額以下!!

サイバーセキュリティの専門誌 ScanNetSecurity は 1998年の創刊から20周年を迎え、感謝を込めた特別キャンペーンを実施中。創刊以来史上最大割引率。次は30周年が来るまでこの価格はもうありません!

×