Mirai亜種の感染活動に関する注意喚起について
文部科学省より、以下のような注意喚起が届いております。
ルータ、ストレージ機器、Webカメラなどでの感染例が見つかっているようです。
上記以外にも、プリンタ・複合機・ビデオ会議端末など、ネットワークに機器を接続して使っている場合には、メーカーのホームページなどで、最新のファームウェア情報などがないか確認されることをお奨めします。
-----以下、依頼文-----
【注意喚起】 Mirai亜種の感染活動に関する注意喚起について
外部セキュリティ機関より、2017年11月頃より、国内においてMirai(∗1)の亜種による感染活動が確認されている旨の情報を入手しましたので、注意喚起を行います。
Miraiやその亜種のマルウェアに感染した機器は、ボットネットに取り込まれ、攻撃者によりDDoS攻撃(∗2)などに悪用される可能性があります。
国内での感染事例が増加しており、早急な対策が必要なことから、該当するIoT機器の利用状況および対応状況についてご確認ください。
対策として、機器ベンダによるファームウェアの修正バージョンが公開されている場合は、アップデート等の処置をご検討ください。
また、ファイアウォール等で機器へのアクセスが制限されていることや、機器に適切なパスワードが設定され認証機能が有効になっていること等を改めてご確認ください。
参考
- IoT製品の脆弱性を悪用して感染を広げるMirai の亜種に関する活動
http://www.nicter.jp/report/2017-01_mirai_52869_37215.pdf
- Mirai 亜種の感染活動に関する注意喚起
https://www.jpcert.or.jp/at/2017/at170049.html
∗1:ルータ、監視カメラ、ストレージ機器や特定産業向け組み込み通信機器などのIoT機器を標的としたマルウェア
∗2:Distributed Denial of Service攻撃の略で、サーバの負荷や通量を増加させ、サーバのサービスを低下させることを目的とした DoS 攻撃を悪質化させ、攻撃元を分散させたもの
最終更新日: 2017年12月26日
内容はここまでです。