用語集サイトマップ
topics

 インターネット観測結果等(平成28年)2017年03月23日

平成29年3月23日
警察庁

インターネット観測結果等(平成28年)

 平成28年におけるインターネット定点観測システムへのアクセス情報等を観測・分析した結果から、ネットワークセキュリティの維持・向上に資する情報を掲載しています。

○ 主な観測結果

【概要】

  • 警察庁のインターネット定点観測システムにおいては、ネットワークカメラ、デジタルビデオレコーダ及びルータ等のIoT機器を標的とする不正プログラムであるMiraiボットが感染拡大対象を探索するアクセスを、平成28年8月から観測しました。
  • 28年10月にMiraiボットのソースコードが公開されており、28年11月からは同ソースコードを改変したMiraiボットの亜種による探索や、実際に感染拡大を試みているアクセスも観測しました。

【関連情報】

  • Miraiボットには攻撃者の命令によりDDoS攻撃を実行する機能が存在します。28年中にはMiraiボットが悪用されたとする大規模なDDoS攻撃も複数発生しました。

【対策】

  • IoT機器を、Miraiボット及びMiraiボットの亜種等から守るために、ユーザ名及びパスワードを推測されにくいものに変更する、ファームウェアのアップデートを実施する等の適切な対策を実施してください。
Miraiボットの動作概要

○ その他の観測結果

  • また、28年中には、DNSサーバのソフトウェアであるBINDの脆弱性を標的とした攻撃活動、インターネットの名前解決の基点となるDNSルートサーバに対するDoS攻撃及び28年中に新たにリフレクター攻撃に悪用される危険性が明らかとなったプロトコルについて攻撃の踏み台を探索する活動も観測しました。
 詳細については、「インターネット観測結果等(平成28年)」をご覧ください。