用語集サイトマップ
topics

 「Mirai」ボットの亜種等からの感染活動と見られるアクセスの急増について2017年01月20日

平成29年01月20日
警察庁

「Mirai」ボットの亜種等からの感染活動と見られるアクセスの急増について

 平成28年12月における、インターネット定点観測システムへのアクセス情報等を観測・分析した結果から、ネットワークセキュリティの維持・向上に資する情報を掲載しています。

概要

  • 警察庁では、12月10日から海外製のデジタルビデオレコーダ等に使用される宛先ポート37777/TCPに対するアクセスの急増を観測しました。観測したアクセスは、ネットワーク側の23231/TCPを介して機器側のTelnetポートにアクセスできるよう設定変更を試みるものでした。
  • その後、上記宛先ポート23231/TCPに対するアクセスの急増を観測しました。観測されたアクセスは、ポート23231/TCPを介してTelnetにログインし、特定のコマンドを実行しようとするものでした。そのコマンドは「Mirai」と呼ばれるボットあるいはその亜種のボットで使用されるものであることが判明しています。
  • 「Mirai」と呼ばれるボットは、感染した何台ものIoT機器を悪用してボットネットを構築する性質を持っており、大規模なDDoS攻撃に何度も使用されたと各種セキュリティ企業が発表しています。
「Mirai」ボットの亜種等からの感染活動のイメージ
  • 「Mirai」あるいはその亜種のボットからと思われるアクセスは、このほかにも6789/TCPや22/TCP、2222/TCP等のポートで観測されています。これらのボットへの感染を防止するために、ユーザ名とパスワードを推測されにくいものに変更するなどのセキュリティ対策を実施してください。

詳細情報