Mirai 亜種の感染活動に関する注意喚起

 2017年11月ごろより、国内において Mirai(ルータ、監視カメラ、ストレージ機器や
特定産業向け組み込み通信機器などのIoT機器を標的としたマルウェア)の亜種による
感染活動が確認されており、文部科学省より注意喚起が行われております。

 Mirai やその亜種などのマルウエアに感染した機器は、ボットネットに取り込まれ、
攻撃者により遠隔から命令をうけて、DDoS 攻撃などに悪用される可能性があります。
国内での感染事例が増加しており、早急な対策が必要なことから、該当するIoT機器の
利用状況および対応状況についてご確認ください。
 また、感染に至っている機器の多くに、ロジテック株式会社製ブロードバンドルータの
一部製品が含まれていることも確認されています。

 対策として、機器ベンダによるファームウェアの修正バージョンが公開されている場合は、
アップデート等の処置をご検討ください。
 また、ファイアウォール等で機器へのアクセスが制限されていることや、機器に適切な
パスワードが設定され、認証機能が有効になっていること等を改めてご確認ください。

○参考
・IoT製品の脆弱性を悪用して感染を広げるMirai の亜種に関する活動(2017-12-19)
 http://www.nicter.jp/report/2017-01_mirai_52869_37215.pdf
・Mirai 亜種の感染活動に関する注意喚起
 https://www.jpcert.or.jp/at/2017/at170049.html
・脆弱性が存在するルータを標的とした宛先ポート52869/TCPに対するアクセス及び
 日本国内からのTelnetによる探索を実施するアクセスの観測等について
 https://www.npa.go.jp/cyberpolice/detect/pdf/201712191.pdf