• TOP
  • ニュース一覧
  • Miraiの新亜種が攻撃を拡大、南米や北アフリカの複数国で観測
2017/12/11

Miraiの新亜種が攻撃を拡大、南米や北アフリカの複数国で観測

トレンドマイクロは12月7日、公式ブログで「続報:南米および北アフリカで『Mirai』の新しい亜種による攻撃を確認」と題する記事を公開しました。11月29日に公開された記事「『Mirai』の新しい亜種の拡散を確認」の続報です。

まず第1報によると、11月22日に2323番および23番ポートへのトラフィック(ポートスキャン)が急増しており、IoT機器を標的とするマルウェア「Mirai」(ミライ)の新しい亜種の急拡散が原因だったと確認されました。

これを受けトレンドマイクロでは、トラフィックが急増したアルゼンチンの他、攻撃が拡散したコロンビア、エクアドル、パナマ、エジプト、チュニジアの計6か国について、情報を収集しました。その結果、11月29日2:00時頃~12月2日2:00時頃(UTC)にかけて、およそ68600個の固有IPアドレスから、約380万回の攻撃が行われたことが確認されました。11月22日の第1波がアルゼンチンを対象としていたのに対して、今回の第2波はコロンビアが中心でした。パナマへの攻撃はやや遅れて始まり、攻撃回数も他の国より少ないものでした。

また、攻撃を試行したIPアドレスを解析したところ、第1波・第2波ともに、攻撃者はそれぞれの国から攻撃を行っていました。また、攻撃者が利用した認証情報から、第2波では新しい機器が攻撃対象に追加されていることも判明しています。

トレンドマイクロは、これらの国々が攻撃された理由、第1波と第2波との関連について調査を続けるとしています。


第1波(アルゼンチン)および第2波(コロンビアとパナマ)での、1時間当たりの攻撃回数<br />

第1波(アルゼンチン)および第2波(コロンビアとパナマ)での、1時間当たりの攻撃回数


おすすめの動画

IoTで広がる世界とそのセキュリティ

運営社情報

セキュリティブログ
is702
PageTop