Mirai亜種の感染活動に関する注意喚起
2017年12月21日
明治大学
学生および教職員 各位
文部科学省から本学に対して、マルウェアに関する注意喚起がありました。
これから年末年始を迎えるにあたり、同類の攻撃が増える可能性がありますので、
下の注意喚起をよくお読みの上、ご自身が所有・管理しているネットワーク機器について、
十分なチェックと対策を行うようにお願いします。
【注意喚起】Mirai亜種の感染活動に関する注意喚起について
外部セキュリティ機関より、2017年11月頃より、国内においてMiraiの
亜種による感染活動が確認されている旨の情報を入手しましたので、注意喚起を行います。
Miraiやその亜種のマルウェアに感染した機器は、ボットネットに取り込まれ、
攻撃者によりDDoS攻撃などに悪用される可能性があります。
国内での感染事例が増加しており、早急な対策が必要なことから、該当するIoT機器の
利用状況および対応状況についてご確認ください。
対策として、機器ベンダによるファームウェアの修正バージョンが公開されている場合は、
アップデート等の処置をご検討ください。
また、ファイアウォール等で機器へのアクセスが制限されていることや、機器に適切なパスワードが
設定され認証機能が有効になっていること等を改めてご確認ください。
○参考
IoT製品の脆弱性を悪用して感染を広げるMirai の亜種に関する活動(2017-12-19)
http://www.nicter.jp/report/2017-01_mirai_52869_37215.pdf
Mirai 亜種の感染活動に関する注意喚起
https://www.jpcert.or.jp/at/2017/at170049.html
脆弱性が存在するルータを標的とした宛先ポート52869/TCPに対するアクセス及び
日本国内からのTelnetによる探索を実施するアクセスの観測等について
https://www.npa.go.jp/cyberpolice/detect/pdf/201712191.pdf
※Mirai | ルータ、監視カメラ、ストレージ機器や特定産業向け組み込み通信機器などのIoT機器を標的としたマルウェア。 |
※マルウェア | 「Malicious」(悪意のある) 「Software」を略したもの。 様々な手法で利用者のコンピュータに感染し、スパム配信、情報窃取、DDoS攻撃(インターネットサービス妨害)、コンピュータの動作障害等を起こす。 これらはマルウェアに感染後、悪意のある第三者による遠隔操作を通じて実行されることが多い。 コンピュータウイルスやワームなどもマルウェアに含まれる。 |
※DDoS攻撃 | インターネットサービス妨害を目的として、多数のコンピュータから一斉にアクセスしサーバの負荷や通量を増加させることによって、サーバのサービス機能を低下させる攻撃。 |
※ボットネット | マルウェアに感染したコンピュータは、悪意のある第三者がインターネット上に設置したサーバ類に自動接続し、遠隔操作を受けることもある。 このようなマルウェアに感染したコンピュータで構成されるネットワークをボットネットと呼ぶ。 |
以 上