ホーム » Search results for: mirai

「Mirai」に似た中国発のネットワークスキャン活動を確認、ブラジルを攻撃

投稿日:2018年4月13日
脅威カテゴリ:不正プログラム
執筆:Trend Micro

トレンドマイクロは、2018 年 3 月 31 日午後 1 時（UTC）から 4 月 3 日午前 0 時（UTC） 12:00 am にかけて、中国を発信源とする「Mirai」に似たネットワークスキャン活動を確認しました。弊社のネットワーク監視システムにより、3,423 個の IP アドレスからの大量のトラフィックが検出されています。ルータやネットワークカメラ（IP カメラ）のようなインターネットに接続された機器をスキャンするこの攻撃はブラジルを狙ったものと考えられています。

図 1：中国を発信源とする「Mirai」に似たネットワークスキャン活動

(さらに…)

続報：南米および北アフリカで「Mirai」の新しい亜種による攻撃を確認

投稿日:2017年12月7日
脅威カテゴリ:ボットウイルス
執筆:Trend Micro

2017 年 11 月 22 日にアルゼンチンで確認された 23 番および 2323 番ポートへのトラフィックの急増は、「モノのインターネット（Internet of Things、IoT）」機器をボット化する悪名高い「Mirai」（「ELF_MIRAI ファミリ」として検出）による攻撃であることが確認されました。この攻撃の範囲は既に南米や北アフリカに拡散しており、アルゼンチンに加え、コロンビア、エクアドル、パナマ、エジプト、チュニジアで Mirai による攻撃活動の急増が確認されています。

(さらに…)

「Mirai」の新しい亜種の拡散を確認

「Mirai」（「ELF_MIRAI ファミリ」として検出）の新しい亜種の急速な拡散がセキュリティリサーチャによって報告されています。2017 年 11 月 22 日に確認された 2323 番および 23 番ポートへのトラフィックの急増は Mirai の亜種によるスキャンだと考えられており、確認された約 10 万の固有な IP アドレスはアルゼンチンのものでした。

(さらに…)

ポートスキャン機能を増強した「Mirai」、Windowsも踏み台に追加

投稿日:2017年2月14日
脅威カテゴリ:不正プログラム, サイバー攻撃, 脆弱性, TrendLabs Report
執筆:TrendLabs フィリピン

ポートスキャン機能を増強した「Mirai」、Windowsも踏み台に追加

2016年末、Linux を搭載した IoT機器を狙う「Mirai」（「ELF_MIRAI」ファミリとして検出）による、大規模な「分散型サービス拒否（DDoS）」攻撃が数々の被害を発生させました。これらの事例は、「モノのインターネット（Internet of Things、IoT）」のエコシステムが、機能していない事実を明らかにしました。Mirai は、さらに拡散範囲を拡大するべく、今度は Windows PC を踏み台とするための機能を取り入れ、再び注目を集めています。

(さらに…)

新しい「Mirai」、ルータを狙うポート7547への攻撃が示す今後の脅威

トレンドマイクロは、2016年10月に史上最大の「分散型サービス拒否（DDoS）」攻撃を引き起こした「Mirai」の新たな亜種（「ELF_MIRAI.A」として検出）による tcp/7547への攻撃を確認しました。日本でも 11月26日ころより tcp/7547へのポートスキャンの増加が観測され注目されていましたが、これは特に日本にのみ向けられたものではなく世界的に発生しているものでした。米 SANS Internet Storm Center の観測では、それまでの 3週間には最大で1日2,700件弱だった通信量が、ピークの 11月27日には 110万件以上と、400倍以上の急増が確認されています。特にドイツの大手 ISP「Deutsche Telekom（ドイツテレコム）」では自社顧客のルータが攻撃を受け、大きな通信障害が発生したことを公表しています。

図1：ポート7547の通信量推移（米 SANS Internet Storm Center による）

(さらに…)

「Mirai」による DDoS事例から IoT の「エコシステム」を考察する

投稿日:2016年10月28日
脅威カテゴリ:不正プログラム, サイバー攻撃, TrendLabs Report
執筆:Trend Micro

「Mirai」による DDoS事例から IoT の「エコシステム」を考察する

2016年10月21日、DNSサービスプロバイダ「Dyn」が、「分散型サービス拒否（distributed denial-of-service、DDoS）」の大規模な攻撃を受けたことが大きく報道されました。この事例ではセキュリティ対策が不十分な IoT機器に感染した不正プログラムが DDoS攻撃の大部分を占めたものとされています。IoT機器経由での攻撃が、インターネットを支えるインフラストラクチャの重要部分を機能停止させ、それに伴い多くの大手サイトが利用不能となったことは、「モノのインターネット（Internet of Things、IoT）」のセキュリティ確保に関する重大な警告となりました。

(さらに…)

日本にも流通する IoT デバイスで遠隔操作が可能な脆弱性を確認

投稿日:2018年4月16日
脅威カテゴリ:脆弱性
執筆:Trend Micro

インターネットに接続されたデバイスで確認されてきた大規模な攻撃から得られる知見は、「モノのインターネット（Internet of Things、IoT）デバイス」にも多くの脆弱性が存在するということです。今回トレンドマイクロが実施した調査でも、デバイスまたはサービスへの攻撃やボットネットの構築に利用可能な脆弱性が確認されました。

弊社は、2017 年、世界中で利用されている IoT デバイスのセキュリティについて詳細な調査を実施しました。さまざまな地域の Amazon で販売され、日本市場でも広く利用されている製品を含む複数のデバイスを選択し、「遠隔でのコード実行（Remote Code Execution、RCE）」の可否を確認しました。その結果、予想以上のことが明らかになりました。

(さらに…)

不正アプリをダウンロードさせるルータの DNS 設定書き換え攻撃が発生

トレンドマイクロでは、日夜多くのサイバー攻撃を監視しています。その監視の中で、この 3 月中旬ころから、ルータを侵害して DNS を書き換え、ルータ配下の端末を不正サイトへ誘導して Android 向け不正アプリを強制的にダウンロードさせる攻撃が国内で発生していることを確認しました。トレンドマイクロとしては現時点で侵害されたルータ自体の調査が行えておらず、攻撃手法の全貌については確認できておりませんが、当社として確認できている実際の被害について本ブログ記事において注意喚起します。

図：Android OS で今回確認された攻撃で誘導される不正サイトにアクセスした場合の表示例

(さらに…)

GitHub に 1 TBps 超の攻撃、「memcached」を利用する新たな DDoS 手法を解説

投稿日:2018年3月15日
脅威カテゴリ:サイバー攻撃
執筆:Trend Micro

2018 年 2 月末に報告された増幅型の「分散型サービス拒否（distributed denial-of-service、DDoS）攻撃」で、分散型メモリキャッシュシステム「memcached」を利用する新しい手法が確認されました。DDoS 攻撃で利用されるプロトコルといえば「Domain Name System（DNS）」、「Universal Plug and Play（UPnP）」、「Session Description Protocol（SDP）」、「Network Time Protocol（NTP）」などが一般的です。しかし、memcached を利用すると、過去に確認された DDoS 攻撃よりもはるかに大規模な攻撃を実行される恐れがあります。memcached はデータベースへのアクセスに関連した冗長な処理を削減することでデータへのアクセスを高速化しますが、残念なことにこのような memcached の特徴が DDoS 攻撃の増幅にも威力を発揮することが確認されました。

(さらに…)

仮想通貨「Ether」を発掘するソフトウェア「Claymore」を狙う「Satori」の新しい亜種を確認

2018 年 1 月 8 日、セキュリティリサーチャが、仮想通貨発掘ソフトウェア「Claymore」を乗っ取る新しい「Satori（サトリ）」の亜種（「ELF_MIRAI.AUSV」、「ELF64_MIRAI.D」として検出）を確認したと発表しました。この亜種は端末所有者の発掘設定を攻撃者のものに書き換えることで発掘した仮想通貨を窃取します。新しい亜種のコードを解析したところ、背後にいる攻撃者は従来の Satori と同じであることを示す結果が得られたとのことです。

(さらに…)

Page 1 of 312 3