Miraiに感染したIoT機器によるアクセスの増加を確認(警察庁) | ScanNetSecurity
2026.02.23(月)

Miraiに感染したIoT機器によるアクセスの増加を確認(警察庁)

警察庁は、「宛先ポート80/TCP、8000/TCP、8888/TCP 等に対するアクセスの増加について」を「@police」において公開した。

脆弱性と脅威 脅威動向
88 views
facebookLINE
宛先ポート80/TCP に対するMirai ボットの特徴を有するアクセス件数の推移(発信元国・地域別 H30.6.1~6.30)
宛先ポート80/TCP に対するMirai ボットの特徴を有するアクセス件数の推移(発信元国・地域別 H30.6.1~6.30) 全 3 枚 拡大写真
警察庁は7月23日、「宛先ポート80/TCP、8000/TCP、8888/TCP 等に対するアクセスの増加について」を「@police」において公開した。2018年6月10日以降、同庁のインターネット定点観測システムにおいて増加を確認しているという。このアクセスは、宛先IPアドレスとTCPシーケンス番号の初期値が一致するMiraiボットの特徴を有しており、2018年6月13日に注意喚起を行っている。アクセス件数は、6月15日以降に一旦減少したが、6月22日再び増加する等の推移がある。

観測したアクセスは、HTTP GETリクエストを送信していることから、Webサーバの稼動確認やサーバソフトウェアの種別判定を行っているものと見られる。また、発信元の多くはネットワークビデオレコーダなどのさまざまなIoT機器に搭載されているWebサーバソフトウェア「XiongMai uc-httpd」が稼動していることを確認した。また、5月30日以降、宛先ポート8888/TCP等に対するアクセスの増加も観測しており、こちらもMiraiボットの特徴があるとしている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. フォレンジック調査を無駄にしないため サイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

    フォレンジック調査を無駄にしないため サイバー攻撃被害発生時にやってはいけないNG行動集、個人情報保護委員会が公表

  2. 信和、サイバー攻撃を受けた可能性のある事象を確認

    信和、サイバー攻撃を受けた可能性のある事象を確認

  3. 第三者が個人情報を閲覧しうる状態となり「BTCBOX」がサービス停止、関東財務局から報告徴求命令も

    第三者が個人情報を閲覧しうる状態となり「BTCBOX」がサービス停止、関東財務局から報告徴求命令も

  4. 決算情報開示より前に誤って情報配信 ~ 決算説明動画の文字起こしや配信を委託した株式会社フィスコから

    決算情報開示より前に誤って情報配信 ~ 決算説明動画の文字起こしや配信を委託した株式会社フィスコから

  5. CI/CDツールに内在する脆弱性を悪用 ~ 学校法人アジア学院に不正アクセス

    CI/CDツールに内在する脆弱性を悪用 ~ 学校法人アジア学院に不正アクセス

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP