警察庁、複数のIoT機器等の脆弱性を悪用したアクセスの観測等について報告
- 2020/05/11 11:00
- SecurityInsight
警察庁の@policeは4月28日、複数のIoT機器等の脆弱性を悪用したアクセスの観測およびMicrosoft SMBv3の脆弱性に関するアクセスの観測について報告した。複数のIoT機器等の脆弱性を悪用したアクセスの観測についての概要は以下のとおり。
警察庁のインターネット定点観測において、複数のIoT機器等の脆弱性を標的とするアクセスを観測した。当該アクセスは、IoT機器等の脆弱性を悪用し、外部サーバーから不正プログラムのダウンロードおよび実行を試みるものだった。
1.米国製のIP電話交換機にSQLインジェクションの脆弱性があり、3月23日に、PoCが公開されていることを確認。この観測でダウンロードされるプログラムはIoT機器に感染するバックドアと考えられるものだった。
2.台湾製のルーターにコマンドインジェクションの脆弱性があり、3月30日にPoCが公開されていることを確認。この観測でダウンロードされるプログラムはIoT機器に感染するバックドアと考えられるものだった。
3.インド製のGPONルーターにリモートコード実行の脆弱性があり、3月17日にPoCが公開されていることを確認。この観測でダウンロードされるプログラムはIoT機器に感染する「Mirai」の亜種と考えられるものだった。
4.台湾製NASに対するリモートコード実行に関する脆弱性を悪用したアクセスについて、非常に少数が観測。この観測でダウンロードされるプログラムはIoT機器に感染する「Mirai」の亜種と考えられるものだった。