検索:
ホーム   »   Search results for: mirai

「Mirai」に似た中国発のネットワークスキャン活動を確認、ブラジルを攻撃

  • 投稿日:2018年4月13日
  • 脅威カテゴリ:不正プログラム
  • 執筆:Trend Micro
0

トレンドマイクロは、2018 年 3 月 31 日午後 1 時(UTC)から 4 月 3 日午前 0 時(UTC) 12:00 am にかけて、中国を発信源とする「Mirai」に似たネットワークスキャン活動を確認しました。弊社のネットワーク監視システムにより、3,423 個の IP アドレスからの大量のトラフィックが検出されています。ルータやネットワークカメラ(IP カメラ)のようなインターネットに接続された機器をスキャンするこの攻撃はブラジルを狙ったものと考えられています。

中国を発信源とする「Mirai」に似たネットワークスキャン活動

図 1:中国を発信源とする「Mirai」に似たネットワークスキャン活動

(さらに…)

続きを読む
Tags: ネットワークスキャン辞書攻撃Mirai

続報:南米および北アフリカで「Mirai」の新しい亜種による攻撃を確認

  • 投稿日:2017年12月7日
  • 脅威カテゴリ:ボットウイルス
  • 執筆:Trend Micro
0

2017 年 11 月 22 日にアルゼンチンで確認された 23 番および 2323 番ポートへのトラフィックの急増は、「モノのインターネット(Internet of Things、IoT)」機器をボット化する悪名高い「Mirai」(「ELF_MIRAI ファミリ」として検出)による攻撃であることが確認されました。この攻撃の範囲は既に南米や北アフリカに拡散しており、アルゼンチンに加え、コロンビア、エクアドル、パナマ、エジプト、チュニジアで Mirai による攻撃活動の急増が確認されています。

(さらに…)

続きを読む
Tags: IOTMirai

「Mirai」の新しい亜種の拡散を確認

  • 投稿日:2017年11月29日
  • 脅威カテゴリ:ボットウイルス
  • 執筆:TrendLabs フィリピン
0

「Mirai」(「ELF_MIRAI ファミリ」として検出)の新しい亜種の急速な拡散がセキュリティリサーチャによって報告されています。2017 年 11 月 22 日に確認された 2323 番および 23 番ポートへのトラフィックの急増は Mirai の亜種によるスキャンだと考えられており、確認された約 10 万の固有な IP アドレスはアルゼンチンのものでした。

(さらに…)

続きを読む
Tags: ボットネットIOTMiraiTelnet

ポートスキャン機能を増強した「Mirai」、Windowsも踏み台に追加

  • 投稿日:2017年2月14日
  • 脅威カテゴリ:不正プログラム, サイバー攻撃, 脆弱性, TrendLabs Report
  • 執筆:TrendLabs フィリピン
0

ポートスキャン機能を増強した「Mirai」、Windowsも踏み台に追加

2016年末、Linux を搭載した IoT機器を狙う「Mirai」(「ELF_MIRAI」ファミリとして検出)による、大規模な「分散型サービス拒否(DDoS)」攻撃が数々の被害を発生させました。これらの事例は、「モノのインターネット(Internet of Things、IoT)」のエコシステムが、機能していない事実を明らかにしました。Mirai は、さらに拡散範囲を拡大するべく、今度は Windows PC を踏み台とするための機能を取り入れ、再び注目を集めています。

(さらに…)

続きを読む
Tags: IOTLinuxMiraiWindows

新しい「Mirai」、ルータを狙うポート7547への攻撃が示す今後の脅威

  • 投稿日:2016年12月2日
  • 脅威カテゴリ:不正プログラム, サイバー攻撃, 脆弱性, 日本発
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

新しい「Mirai」、ルータを狙うポート7547への攻撃が示す今後の脅威

トレンドマイクロは、2016年10月に史上最大の「分散型サービス拒否(DDoS)」攻撃を引き起こした「Mirai」の新たな亜種(「ELF_MIRAI.A」として検出)による tcp/7547への攻撃を確認しました。日本でも 11月26日ころより tcp/7547へのポートスキャンの増加が観測され注目されていましたが、これは特に日本にのみ向けられたものではなく世界的に発生しているものでした。米 SANS Internet Storm Center の観測では、それまでの 3週間には最大で1日2,700件弱だった通信量が、ピークの 11月27日には 110万件以上と、400倍以上の急増が確認されています。特にドイツの大手 ISP「Deutsche Telekom(ドイツテレコム)」では自社顧客のルータが攻撃を受け、大きな通信障害が発生したことを公表しています。

図1:
図1:ポート7547の通信量推移(米 SANS Internet Storm Center による)

(さらに…)

続きを読む
Tags: Mirai、DDoS

「Mirai」による DDoS事例から IoT の「エコシステム」を考察する

  • 投稿日:2016年10月28日
  • 脅威カテゴリ:不正プログラム, サイバー攻撃, TrendLabs Report
  • 執筆:Trend Micro
0

「Mirai」による DDoS事例から IoT の「エコシステム」を考察する

2016年10月21日、DNSサービスプロバイダ「Dyn」が、「分散型サービス拒否(distributed denial-of-service、DDoS)」の大規模な攻撃を受けたことが大きく報道されました。この事例ではセキュリティ対策が不十分な IoT機器に感染した不正プログラムが DDoS攻撃の大部分を占めたものとされています。IoT機器経由での攻撃が、インターネットを支えるインフラストラクチャの重要部分を機能停止させ、それに伴い多くの大手サイトが利用不能となったことは、「モノのインターネット(Internet of Things、IoT)」のセキュリティ確保に関する重大な警告となりました。

(さらに…)

続きを読む
Tags: DDoS攻撃、IoT、Mirai

日本にも流通する IoT デバイスで遠隔操作が可能な脆弱性を確認

  • 投稿日:2018年4月16日
  • 脅威カテゴリ:脆弱性
  • 執筆:Trend Micro
0

インターネットに接続されたデバイスで確認されてきた大規模な攻撃から得られる知見は、「モノのインターネット(Internet of Things、IoT)デバイス」にも多くの脆弱性が存在するということです。今回トレンドマイクロが実施した調査でも、デバイスまたはサービスへの攻撃やボットネットの構築に利用可能な脆弱性が確認されました。

弊社は 、2017 年、世界中で利用されている IoT デバイスのセキュリティについて詳細な調査を実施しました。さまざまな地域の Amazon で販売され、日本市場でも広く利用されている製品を含む複数のデバイスを選択し、「遠隔でのコード実行(Remote Code Execution、RCE)」の可否を確認しました。その結果、予想以上のことが明らかになりました。

(さらに…)

続きを読む
Tags: モノのインターネットInternt of TingsIOTRCE

不正アプリをダウンロードさせるルータの DNS 設定書き換え攻撃が発生

  • 投稿日:2018年3月29日
  • 脅威カテゴリ:不正プログラム, モバイル
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

トレンドマイクロでは、日夜多くのサイバー攻撃を監視しています。その監視の中で、この 3 月中旬ころから、ルータを侵害して DNS を書き換え、ルータ配下の端末を不正サイトへ誘導して Android 向け不正アプリを強制的にダウンロードさせる攻撃が国内で発生していることを確認しました。トレンドマイクロとしては現時点で侵害されたルータ自体の調査が行えておらず、攻撃手法の全貌については確認できておりませんが、当社として確認できている実際の被害について本ブログ記事において注意喚起します。

Android OSで今回確認された攻撃で誘導される不正サイトにアクセスした場合の表示例

図:Android OS で今回確認された攻撃で誘導される不正サイトにアクセスした場合の表示例

(さらに…)

続きを読む
Tags: Android端末向け不正アプリDNS

GitHub に 1 TBps 超の攻撃、「memcached」を利用する新たな DDoS 手法を解説

  • 投稿日:2018年3月15日
  • 脅威カテゴリ:サイバー攻撃
  • 執筆:Trend Micro
0

2018 年 2 月末に報告された増幅型の「分散型サービス拒否(distributed denial-of-service、DDoS)攻撃」で、分散型メモリキャッシュシステム「memcached」を利用する新しい手法が確認されました。DDoS 攻撃で利用されるプロトコルといえば「Domain Name System(DNS)」、「Universal Plug and Play(UPnP)」、「Session Description Protocol(SDP)」、「Network Time Protocol(NTP)」などが一般的です。しかし、memcached を利用すると、過去に確認された DDoS 攻撃よりもはるかに大規模な攻撃を実行される恐れがあります。memcached はデータベースへのアクセスに関連した冗長な処理を削減することでデータへのアクセスを高速化しますが、残念なことにこのような memcached の特徴が DDoS 攻撃の増幅にも威力を発揮することが確認されました。

(さらに…)

続きを読む
Tags: AkamaiCloudflareDDoSGitHubShodan

仮想通貨「Ether」を発掘するソフトウェア「Claymore」を狙う「Satori」の新しい亜種を確認

  • 投稿日:2018年1月26日
  • 脅威カテゴリ:不正プログラム
  • 執筆:TrendLabs フィリピン
0

2018 年 1 月 8 日、セキュリティリサーチャが、仮想通貨発掘ソフトウェア「Claymore」を乗っ取る新しい「Satori(サトリ)」の亜種(「ELF_MIRAI.AUSV」、「ELF64_MIRAI.D」として検出)を確認したと発表しました。この亜種は端末所有者の発掘設定を攻撃者のものに書き換えることで発掘した仮想通貨を窃取します。新しい亜種のコードを解析したところ、背後にいる攻撃者は従来の Satori と同じであることを示す結果が得られたとのことです。

(さらに…)

続きを読む
Tags: 仮想通貨発掘EtherIOTMiraiSatori
Page 1 of 3123


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2017 Trend Micro Incorporated. All rights reserved.