日本国内では Mirai と別のマルウェアが独自ボットネット形成、2024年第1四半期 インターネット定点観測レポート | ScanNetSecurity
2024.07.02(火)

日本国内では Mirai と別のマルウェアが独自ボットネット形成、2024年第1四半期 インターネット定点観測レポート

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月2日、インターネット定点観測レポート(2024年 1~3月)を発表した。

調査・レポート・白書・ガイドライン
2024年1~3月のポート番号宛のパケット観測数トップ5の推移
  • 2024年1~3月のポート番号宛のパケット観測数トップ5の推移
  • 2024年1~3月の送信元地域別トップ5ごとのパケット観測数の推移
  • 2024年1~3月のTelnetに対する探索の推移(送信元海外)
  • 2024年1~3月のTelnetに対する探索の推移(送信元国内)

 一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は5月2日、インターネット定点観測レポート(2024年 1~3月)を発表した。

 JPCERT/CCでは、インターネット上に複数の観測用センサーを分散配置し、特定の機器・サービス機能を探索するために行われていると推測される一定のIPアドレス帯に向けて網羅的に発信されるパケットを観測しており、これらパケットを継続的に収集し、宛先ポート番号や送信元地域ごとに分類し、脆弱性情報やマルウェア、攻撃ツールの情報などと対比し分析することで、攻撃活動や準備活動の捕捉に努めている。

 同レポートによると、同四半期における宛先ポート番号トップ5は、1位「23/TCP(telnet)」、2位「6379/TCP(redis)」、3位「22/TCP(ssh)」、4位「80/TCP(http)」、5位「3389/TCP(rdp)」となった。送信元地域トップ5では、1位「米国」、2位「ブルガリア」、3位「オランダ」、4位「中国」、5位「ロシア」となっている。ブルガリアは2月上旬からパケット数が増加しており、オランダも2月上旬から下旬にかけて一時的に増加している。

 Telnetに対する探索パケットの多くがMiraiに由来(Mirai型パケット)しているが、最近は、Miraiの特徴を持たないTelnetの探索パケット(非Mirai型パケット)が頻繁に観測されるようになっている。

 送信元が海外のTelnetに対する探索の推移を見たところ、Mirai型パケットと非Mirai型パケットとの間で、変化のタイミングに若干のズレはあるが1月初めに一旦減少し、その後は1月16日頃から2月の上旬にかけて増加し、3月末に向けては大きな増減が見られなくなっている。

 送信元が国内のTelnetに対する探索の推移を見たところ、1月に入った時点でMirai型パケットが非Mirai型の2倍ほど観測されていたが。2月に入ってから1週間ほど増え続けた後、2月末にかけて急減した後に少し持ち直し、その後はほぼ一定の探索が続いている。

 Mirai型パケットと非Mirai型パケットの送信元を調査すると、時期によって製品に違いがあり、ルータやDVR等のIoT製品であることが判明している。日本国内ではMiraiとは異なるマルウェアの感染活動が活発となり、独自のボットネットを新たに形成しつつあるとJPCERT/CCでは推測している。

《ScanNetSecurity》

編集部おすすめの記事

特集

調査・レポート・白書・ガイドライン アクセスランキング

  1. 「3組織の取った情報非開示の方針は不適切」~ NTTデータグループ「グローバルセキュリティ動向四半期レポート」2023年度3Q版公開

    「3組織の取った情報非開示の方針は不適切」~ NTTデータグループ「グローバルセキュリティ動向四半期レポート」2023年度3Q版公開

  2. 戦略にサイバーレジリエンス取り入れ ~「東芝グループ サイバーセキュリティ報告書2024」

    戦略にサイバーレジリエンス取り入れ ~「東芝グループ サイバーセキュリティ報告書2024」

  3. 2023年届出件数 過去最高 100万件超え「フィッシングレポート 2024」公開

    2023年届出件数 過去最高 100万件超え「フィッシングレポート 2024」公開

  4. ISOG-J「脆弱性トリアージガイドライン作成の手引き」公開

  5. 発見者に悪用など参考情報提出を求める ~「情報セキュリティ早期警戒パートナーシップガイドライン」改訂

  6. デジタル庁「テキスト生成 AI 利活用におけるリスクへの対策ガイドブック(α版)」公開

  7. フィッシングサイトのドメイン「top」が最多、デジタルアーツ調査

  8. 警察庁 2022年サイバー空間をめぐる脅威公表、ランサムウェア被害右肩上がり

  9. 2022年のウイルス届出件数、Emotet感染被害は145件

  10. 7月のフィッシング報告状況、「.cn ドメイン」のフィッシングメールを多く確認

アクセスランキングをもっと見る

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×