is702
ニュース

IoT機器を狙う脅威「Mirai」の新種を確認

2016/12/05

トレンドマイクロは12月2日、公式ブログで「新しい『Mirai』、ルータを狙うポート7547への攻撃が示す今後の脅威」と題する記事を公開しました。

それによるとトレンドマイクロは、IoT機器を乗っ取り「DDoS攻撃」(分散型サービス拒否攻撃)を行う「Mirai」(ミライ)について、新たな亜種(ELF_MIRAI.A)がポート番号「tcp/7547」に攻撃を行うことを確認したとのことです。

「tcp/7547」へのポートスキャンは、それまで最大で1日2,700件弱だった通信量が、11月27日に110万件以上と、400倍以上に急増したことが、米SANS Internet Storm Centerにより観測されています。また日本でも11月26日ごろより、増加が観測されています。

「tcp/7547」へのポートスキャンは、「CPE WAN Management Protocol」(CWMP)と呼ばれる通信機器の、遠隔管理機能の脆弱性を狙ったものです。CPEには、「ルータ」「ケーブルモデム」のほか、「セットトップボックス(STB)」「IP電話」も含まれており、こうした機器もMiraiの脅威の対象であることがわかります。ドイツテレコムは、自社顧客のルータが攻撃を受け、大きな通信障害が発生したことを公表していますが、およそ90万人の顧客が、脆弱性を持つルータを使用していたとしています。

日本への影響はまだそれほど大きなものではありませんが、今後も「Mirai」の新種など、さまざまな脅威が登場する可能性が指摘されています。IoT機器の遠隔管理において、アカウント情報は必ず初期設定から変更し、類推されにくい文字列を使用してください。



「Mirai」によるDDoS攻撃のイメージ

「Mirai」によるDDoS攻撃のイメージ



  • FCTV
  • mitene
FCTV
mitene