2017年1月20日、警察庁は「「Mirai」ボットの亜種等からの感染活動と見られるアクセスの急増について」を公開しました。このドキュメントによると、2016年12月から、海外製のデジタルビデオレコーダ等が使用する 37777/TCPへのアクセスが急増しており、このアクセスは「Mirai」あるいはその亜種のボットが感染する足がかりになる可能性があるとのことです。このほかにも、23231/TCP、6789/TCP、22/TCP、2222/TCP へのアクセスも観測されているとのことです。このドキュメントでは管理者に対し、ユーザ名とパスワードを推測されにくいものに変更すること、適切なアクセス制限を行うことなどを呼びかけています。
参考文書(日本語)
-
警察庁
「Mirai」ボットの亜種等からの感染活動と見られるアクセスの急増について
https://www.npa.go.jp/cyberpolice/detect/pdf/20170120.pdf
Weekly Report 2017-01-25号 に掲載
前
コメント
共 有
