• TOP
  • ニュース一覧
  • 仮想通貨採掘ソフト「Claymore」を狙うアクセス急増、Mirai亜種がきっかけ|警察庁
2018/03/16

仮想通貨採掘ソフト「Claymore」を狙うアクセス急増、Mirai亜種がきっかけ|警察庁

警察庁は3月12日、インターネット定点観測システムにおける最新の分析結果を発表しました。仮想通貨「Ethereum」を採掘するソフトウェア「Claymore」を標的とするアクセスについて、増加が確認されたとのことです。

観測によると、Claymoreが管理用ポートとして使用する「3333/TCP」に対し、JSON形式のリクエストが1月8日以降に急増したとのこと。これらは、遠隔プロトコルの「JSON-RPC」経由で、「Ethereum」のアカウントリストを調査するリクエストだった模様です。

リクエストの発信元について調査したところ、「52869/TCP」「37215/TCP」に対するアクセスも、同時期より多数行っていることが判明しました。これらは、Miraiボット亜種(okiru、satori等)をダウンロード・実行を試行するパケットでした。

こうした状況からは、「Mirai亜種がIoT機器等で拡散しており、Claymoreからの仮想通貨窃取、あるいはそのための下調べを試みている」といった動向が推測されます。そのため警察庁では、ルータやファイアウォールの導入、アクセス制限の実施等を、あらためて推奨しています。またIoT機器においては、ファームウェアのアップデート等の適切な対策を常時行うこと、アカウントの初期設定をさらに堅牢なものに変更すること、製造元が対応しない古い製品等は使用を中止することも、呼びかけています。



宛先ポート「3333/TCP」に対するアカウントリストを調査するアクセス件数の発信元国・地域別推移(警察庁発表資料より)<br />

宛先ポート「3333/TCP」に対するアカウントリストを調査するアクセス件数の発信元国・地域別推移(警察庁発表資料より)





おすすめの動画

IoTで広がる世界とそのセキュリティ

運営社情報

セキュリティブログ
is702
PageTop