仮想通貨採掘ソフト「Claymore」およびIoT機器を狙うアクセスの増加を確認(警察庁) | ScanNetSecurity
2026.06.13(土)

仮想通貨採掘ソフト「Claymore」およびIoT機器を狙うアクセスの増加を確認(警察庁)

警察庁は、「仮想通貨採掘ソフトウェア『Claymore(クレイモア)』を標的としたアクセスの増加等について」を「@police」において公開した。

脆弱性と脅威 脅威動向
42 views
facebookLINE
宛先ポート3333/TCP に対するアカウントリストを調査するアクセス件数の発信元国・地域別推移
宛先ポート3333/TCP に対するアカウントリストを調査するアクセス件数の発信元国・地域別推移 全 4 枚 拡大写真
警察庁は3月12日、「仮想通貨採掘ソフトウェア『Claymore(クレイモア)』を標的としたアクセスの増加等について」を「@police」において公開した。同庁のインターネット定点観測システムにおいて、「仮想通貨採掘ソフトウェア『Claymore』を標的としたアクセスの増加」および「Android Debug Bridge で使用される5555/TCP ポートに対するアクセスの観測」を確認しているという。

同庁では1月8日以降、仮想通貨「Ethereum(イーサリアム)」を採掘するために使用されるソフトウェア「Claymore」で管理用ポートとして使用される宛先ポート3333/TCPに対して、JSON形式のリクエストによりJSON-RPC経由で「Ethereum」のアカウントリストを調査するアクセスの増加を観測している。

この発信元からの他のアクセスを調査した結果、52869/TCPに対するアクセスにおいて、外部のWebサーバから「okiru」や「satori」など呼ばれるMiraiボット亜種をダウンロードし、実行を試行するパケットを確認した。また、37215/TCP に対するアクセスでも同様のパケットを確認している。これらのアクセスの増加は、3333/TCPに対するアクセスと同時期になっていた。同庁では、「Claymore」のJSON-RPCのAPI利用者、およびIoT機器の利用者に対して具体的な対策方法を挙げ、実施を推奨している。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦

    SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦PR

  2. CAMPFIRE への不正アクセス、従業員が発行した GitHub 認証情報が個人開発で利用していたサーバ上に意図せずアップロードされ不正利用

    CAMPFIRE への不正アクセス、従業員が発行した GitHub 認証情報が個人開発で利用していたサーバ上に意図せずアップロードされ不正利用

  3. 日本大学文理学部のウェブサイトが改ざん被害、カジノサイトを模した不正な画面が表示

    日本大学文理学部のウェブサイトが改ざん被害、カジノサイトを模した不正な画面が表示

  4. 中学校でサポート詐欺被害、口座から 100 円と 999 万 9,999 円の送金

    中学校でサポート詐欺被害、口座から 100 円と 999 万 9,999 円の送金

  5. 「従来の防御システムでは完全に防ぎきることが困難」ミレニアムプランが利用するレンタルサーバにマルウェア攻撃

    「従来の防御システムでは完全に防ぎきることが困難」ミレニアムプランが利用するレンタルサーバにマルウェア攻撃

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP