TT Malware Log

マルウェア / サイバー攻撃 / 解析技術 に関する「個人」の調査・研究・参照ログ

トップ > Malware: Mirai (IoT) > IoTマルウェア「Mirai」のボット化作戦進行中? 警察庁が警戒呼び掛け

IoTマルウェア「Mirai」のボット化作戦進行中? 警察庁が警戒呼び掛け

Malware: Mirai (IoT) TCP: 6789番ポート TCP: 23231番ポート TCP: 19058番ポート TCP: 37777番ポート

【図表】

f:id:tanigawa:20170312095536j:plain
あて先がポート37777/TCPおよび23231/TCPに対するアクセスによる感染活動のイメージ
f:id:tanigawa:20170312095552j:plain
あて先ポート6789/TCPに対するアクセスに含まれるコマンド文字列
出典: http://www.itmedia.co.jp/enterprise/articles/1701/24/news101.html


【概要】

  • TCPシーケンスの番号があて先のIPアドレスと一致する特徴が見られた
  • 攻撃対象ポート
    • 23231番ポート
    • 37777番ポート
    • 6789番ポート
    • 19058番ポート


【ニュース】

◆IoTマルウェア「Mirai」のボット化作戦進行中? 警察庁が警戒呼び掛け (ITmedia, 2017/01/24 15:02)
http://www.itmedia.co.jp/enterprise/articles/1701/24/news101.html


【関連まとめ記事】

全体まとめ
 ◆マルウェア / Malware (まとめ)
  ◆IoT Malware (まとめ)

◆Mirai (まとめ)
https://malware-log.hatenablog.com/entry/Mirai

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 1997 - 2023