TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する個人の調査・研究ログ

Mirai

DoS マルウェア [ミライ]

史上最悪規模のDDoS攻撃 「Mirai」まん延、なぜ?

【ニュース】 ◆史上最悪規模のDDoS攻撃 「Mirai」まん延、なぜ? (ITmedia, 2018/02/21 07:00) http://www.itmedia.co.jp/news/articles/1802/21/news034.html

600GbpsオーバーのDDoSを仕掛けたマルウェア「Mirai」が進化

【ニュース】 ◆600GbpsオーバーのDDoSを仕掛けたマルウェア「Mirai」が進化 (McAfee, 2018/02/14 16:30) http://ascii.jp/elem/000/001/631/1631525/

国内Mirai亜種の感染活動急増、ファームウェアアップデート確認など注意喚起

【ニュース】 ◆国内Mirai亜種の感染活動急増、ファームウェアアップデート確認など注意喚起 (マイナビニュース, 2017/12/19 13:04) https://news.mynavi.jp/article/20171219-559407/

米司法省、IoTマルウェア「Mirai」に関与の3人を訴追

【ニュース】 ◆米司法省、IoTマルウェア「Mirai」に関与の3人を訴追 (ITmedia, 2017/12/14 16:40) http://www.itmedia.co.jp/news/articles/1712/14/news117.html ◆「Mirai」ボットネット攻撃、3名が罪を認める (ZDNet, 2017/12/14 11:31) https://japan.zdn…

国内における Mirai 亜種の感染急増 (2017年11月の観測状況)

【ブログ】 ◆国内における Mirai 亜種の感染急増 (2017年11月の観測状況) (IIJ-SECT, 2017/12/07) https://sect.iij.ad.jp/d/2017/12/074702.html

続報:南米および北アフリカで「Mirai」の新しい亜種による攻撃を確認

【ブログ】 ◆続報:南米および北アフリカで「Mirai」の新しい亜種による攻撃を確認 (Trendmicro, 2017/12/07) http://blog.trendmicro.co.jp/archives/16593

IoTマルウェア「Satori」攻撃発生、アジアに感染集中か--ワーム型で拡大

【ニュース】 ◆IoTマルウェア「Satori」攻撃発生、アジアに感染集中か--ワーム型で拡大 (ZDNet, 2017/12/06 19:30) https://japan.zdnet.com/article/35111546/ 【公開情報】 ◆Warning: Satori, a Mirai Branch Is Spreading in Worm Style on Port 37215 an…

Satori Botnet Has Sudden Awakening With Over 280,000 Active Bots

出典: https://www.bleepingcomputer.com/news/security/satori-botnet-has-sudden-awakening-with-over-280-000-active-bots/ 【ニュース】 ◆Satori Botnet Has Sudden Awakening With Over 280,000 Active Bots (BLEEPINGCOMPUTER, 2017/12/05 14:10) http…

「Mirai」の新しい亜種の拡散を確認

【ニュース】 ◆「Mirai」の新しい亜種の拡散を確認 (Trendmicro, 2017/11/29) http://blog.trendmicro.co.jp/archives/16536

街中のクルマ数万台がボットに感染、IoTボット「Mirai」が走りながらサイバー攻撃! 仮想通貨取引所へのDDoSは利ざや稼ぎが目的か?

【ニュース】 ◆街中のクルマ数万台がボットに感染、IoTボット「Mirai」が走りながらサイバー攻撃! 仮想通貨取引所へのDDoSは利ざや稼ぎが目的か? (Internet watch, 2017/11/28 06:05) https://internet.watch.impress.co.jp/docs/event/1092497.html

IoTマルウェア「Mirai」の亜種が急拡大、日本でも感染か?

スキャントラフィックのIPアドレスはアルゼンチンが大部分を占めているという(出典:Qihoo 360) 出典: http://www.itmedia.co.jp/news/articles/1711/28/news061.html 【ニュース】 ◆IoTマルウェア「Mirai」の亜種が急拡大、日本でも感染か? (ITmedia, 20…

Early Warning: A New Mirai Variant is Spreading Quickly on Port 23 and 2323

【公開情報】 ◆Early Warning: A New Mirai Variant is Spreading Quickly on Port 23 and 2323 (360.com, 2017/11/28) http://blog.netlab.360.com/early-warning-a-new-mirai-variant-is-spreading-quickly-on-port-23-and-2323-en/

マルウェア「Mirai」の新型亜種が急増--日本でも感染被害か

出典: https://japan.zdnet.com/article/35110980/【概要】 【ニュース】 ◆マルウェア「Mirai」の新型亜種が急増--日本でも感染被害か (ZDNet, 2017/11/27 12:14) https://japan.zdnet.com/article/35110980/ 【参考情報】 ◆Early Warning: A New Mirai Vari…

「量より質」「Miraiは沈静化」--最近見られたDDoS攻撃の変化

【ニュース】 ◆「量より質」「Miraiは沈静化」--最近見られたDDoS攻撃の変化 (ZDNet, 2017/09/21 07:00) https://japan.zdnet.com/article/35107520/

Hajime, Miraiによる通信の推移

Hajimeと推定される通信の推移 Miraiと推定される通信の推移 出典: https://sect.iij.ad.jp/d/2017/09/072602.html 【概要】 Mirai と Hajime の見分け方 Mirai: スキャンのパケットにおける TCP の初期シーケンス番号と宛先 IP アドレスが一致 Hajime: TCP …

Miraiによる「DNS水責め」攻撃が金融サービス業界を標的に~アカマイ、2017年第1四半期のセキュリティレポート

【ニュース】 ◆Miraiによる「DNS水責め」攻撃が金融サービス業界を標的に~アカマイ、2017年第1四半期のセキュリティレポート (Internet Watch, 2017/05/24 06:00) http://internet.watch.impress.co.jp/docs/release/1061210.html

Mirai vs Hajime--IoTマルウェア同士の戦いに?

【ニュース】 ◆Mirai vs Hajime--IoTマルウェア同士の戦いに? (ZDNet, 2017/04/24 10:24) https://japan.zdnet.com/article/35100163/?tag=mcol;relArticles

Mirai ボットネットをもてあそぶ新たな IoT マルウェア「Hajime」

【ブログ】 ◆Mirai ボットネットをもてあそぶ新たな IoT マルウェア「Hajime」 (Naked Security, 2017/04/20) https://nakedsecurity.sophos.com/ja/2017/04/20/the-iot-malware-that-plays-cat-and-mouse-with-mirai/

IoTウイルス「Mirai」にBitcoinのマイニング機能が一時的に実装!IBM X-Forceの調査では中国人グループの犯行か?Miraiの感染被害は依然拡大中

【ブログ】 ◆IoTウイルス「Mirai」にBitcoinのマイニング機能が一時的に実装!IBM X-Forceの調査では中国人グループの犯行か?Miraiの感染被害は依然拡大中 (BLOGOS, 2017/04/12 19:25) http://blogos.com/article/218006/

マルウェア「Mirai」よりも強力な亜種が登場 - 大学を54時間攻撃

出典: http://news.mynavi.jp/news/2017/04/02/099/ 【ニュース】 ◆マルウェア「Mirai」よりも強力な亜種が登場 - 大学を54時間攻撃 (マイナビニュース, 2017/04/02) http://news.mynavi.jp/news/2017/04/02/099/

Imperva observed a new variant of the Mirai botnet unleashes 54-Hour DDoS attack

【ニュース】 ◆Imperva observed a new variant of the Mirai botnet unleashes 54-Hour DDoS attack (security affairs, 2017/03/30) http://securityaffairs.co/wordpress/57523/malware/mirai-botnet-54hh-ddosa.html

世間を騒がせているIoT向けウイルス「Mirai」とは?その仕組みや大規模流行した理由、対策などを紹介

【ニュース】 ◆世間を騒がせているIoT向けウイルス「Mirai」とは?その仕組みや大規模流行した理由、対策などを紹介 (BLOGOS, 2017/01/23 17:55) http://blogos.com/article/206969/

Windowsで動作する「Mirai拡散マルウェア」 - 中国語環境で作製

【概要】 Windows環境で動作 IoTデバイスに対してtelnet経由のブルートフォース攻撃を行う 少なくとも500システムが同マルウェアを利用した攻撃を受けた 【ニュース】 ◆Windowsで動作する「Mirai拡散マルウェア」 - 中国語環境で作製 (Security NEXT, 2017/0…

カスペルスキー、Windows環境下でマルウェア「Mirai」を拡散する新たなマルウェアを解析し、約500システムへの攻撃を確認

【ブログ】 ◆カスペルスキー、Windows環境下でマルウェア「Mirai」を拡散する新たなマルウェアを解析し、約500システムへの攻撃を確認 (Security Insight, 2017/03/01) https://securityinsight.jp/news/13-inbrief/2311-170301-1 ◆Kaspersky Lab、Windows環…

IoTマルウェア「Mirai」をWindowsから拡散、2017年に入って500システムへの攻撃を確認

【ニュース】 ◆IoTマルウェア「Mirai」をWindowsから拡散、2017年に入って500システムへの攻撃を確認 (Internet Watch, 2017/02/24 17:19) http://internet.watch.impress.co.jp/docs/news/1046239.html

IoTマルウェア「Mirai」のボット化作戦進行中? 警察庁が警戒呼び掛け

【ニュース】 ◆IoTマルウェア「Mirai」のボット化作戦進行中? 警察庁が警戒呼び掛け (ITmedia, 2017/01/24 15:02) http://www.itmedia.co.jp/enterprise/articles/1701/24/news101.html

WindowsベースのボットネットからMiraiの亜種が拡散

【ニュース】 ◆WindowsベースのボットネットからMiraiの亜種が拡散 (マイナビニュース, 2017/02/23) http://news.mynavi.jp/news/2017/02/23/069/

ポートスキャン機能を増強した「Mirai」、Windowsも踏み台に追加

【概要】 ターゲットポート 22(SSH) 23(Telnet) 135(DCE / RPC) 445(Active Directory) 1433(MSSQL) 3306(MySQL) 3389(RDP) 【ブログ】 ◆ポートスキャン機能を増強した「Mirai」、Windowsも踏み台に追加 (Trendmicro, 2017/02/14) http://blog…

「2323番ポート」や「7547番ポート」へのパケットが増加 - JPCERT/CCが観測

【ニュース】 ◆「2323番ポート」や「7547番ポート」へのパケットが増加 - JPCERT/CCが観測 (Security NEXT, 2017/02/13) http://www.security-next.com/078304

MIRAIマルウェアがついにWindowsに対応

【ニュース】 ◆MIRAIマルウェアがついにWindowsに対応 (CYBERSECURITY INDEX, 2017/02/13) https://cybersecurity-index.com/2017/02/09/mirai%E3%83%9E%E3%83%AB%E3%82%A6%E3%82%A7%E3%82%A2%E3%81%8C%E3%81%A4%E3%81%84%E3%81%ABwindows%E3%81%AB%E5%AF%BE…


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2017