日付 |
タイトル・内容 |
31日 |
|
30日 |
|
30日 |
|
30日 |
|
29日 |
|
28日 |
|
28日 |
|
27日 |
|
27日 |
|
27日 |
|
27日 |
|
27日 |
|
27日 |
|
25日 |
|
25日 |
|
24日 |
|
|
|
【状況】
『Mirai』ボットの亜種等からの感染活動と見られるアクセスが急増。
警察庁のインターネット定点観測システムで2016年12月から「海外製デジタルビデオレコーダ等を標的としたアクセスの急増」「宛先ポート6789/TCPに対するアクセスの急増」「宛先ポート22/TCP及び2222/TCPに対するアクセスの急増」を観測。
これら一連のアクセスの増加は、IoT機器を狙うボット「Mirai」の特徴と一致し、Miraiの亜種としてSSHを狙う「Rakos」も発見されている。
このアクセスにより、ユニバーサル プラグ アンド プレイ(機器を接続しただけでコンピュータネットワークに繋がる)が動作する一部の機器では不正に侵入されたり、デジタルビデオレコーダにバックドアが構築される可能性がある。
【対策】
1)IoT機器のユーザ名およびパスワードを初期設定から変更する。
2)インターネットにはルータを介して接続する。
3)ファームウェアのアップデートがあれば適用する。
|
|
|
|
|
|
23日 |
|
23日 |
|
20日 |
|
20日 |
|