日付 |
タイトル・内容 |
30日 |
|
30日 |
|
30日 |
|
30日 |
|
30日 |
|
30日 |
|
29日 |
|
29日 |
|
28日 |
|
28日 |
|
28日 |
|
27日 |
|
24日 |
|
24日 |
|
24日 |
|
23日 |
|
22日 |
|
|
|
【状況】
2017年1月下旬頃から宛先ポート5358/TCPに対するアクセスが増加しているとして注意喚起
発信元のIPアドレスから、ベトナムや台湾、ブラジル、韓国、トルコなどが中心で、マルウェアへ感染したIoT機器が発信元
【分析】
アクセスのうち、約52%は宛先ポート23/TCPに対してもアクセスを行っており、発信元となるIPアドレスに接続したところ、ネットワークカメラ等のIoT機器のログイン画面が表示されたことから、これらの機器が「踏み台」となっていると考えられる
急増したアクセスには「Mirai」ボットの特徴がみられないことから、「Mirai」ボットとは異なる不正プログラムに感染したIoT機器からのアクセスである可能性
【対策】
IoT機器を対象とした不正プログラムへの感染を防止するために、ユーザ名とパスワードは初期設定のままで使用せず、第三者に推測されにくいものに変更するなどのセキュリティ対策を実施する
○ その他の観測結果
「Mirai」に関しても、2月初旬より宛先ポート32/TCP及び3232/TCP並びに19058/TCPに対するアクセスの増加
|
|
|
|
|
|
22日 |
|
22日 |
|