一般財団法人日本サイバー犯罪対策センター JC3:Japan Cybercrime Control Center


日本国内におけるMirai亜種の感染拡大について

2017年12月21日


日本国内におけるMirai亜種の感染拡大

 2017年11月より、日本国内にて23/TCP及び2323/TCPを対象とした通信、および52869/TCPを対象とした通信の増加が観測されております。これは、IoT機器をターゲットとするマルウェアとして知られるMiraiの亜種による感染拡大が原因となっていると見受けられ、被害の軽減に向け注意を呼びかけております。(Miraiに関する情報はこちら

 23/TCPおよび2323/TCPはリモート制御用のTelnetに使用されるポートで、外部にTelnetサービスを公開した機器が探索されていると、考えられます。また52869/TCPの通信は、特定のルータ機器を対象とした感染活動と見られ、既知の脆弱性として知られる「CVE-2014-8361」の使用が確認されております。

 感染したルータなどIoT機器は、今後、DDoS攻撃などを行う際の基盤として攻撃者に悪用される可能性があり、一層の注意が必要です。該当する製品をご利用の方はベンダーサイトを確認のうえ、推奨する対策を実施下さい。

<関連情報>


【警察庁セキュリティポータルサイト@police】 【JPCERT/CC】