【ニュース】 ◆Mirai vs Hajime--IoTマルウェア同士の戦いに？ (ZDNet, 2017/04/24 10:24) https://japan.zdnet.com/article/35100163/?tag=mcol;relArticles

【ブログ】 ◆Mirai ボットネットをもてあそぶ新たな IoT マルウェア「Hajime」 (Naked Security, 2017/04/20) https://nakedsecurity.sophos.com/ja/2017/04/20/the-iot-malware-that-plays-cat-and-mouse-with-mirai/ 【関連まとめ記事】◆全体まとめ ◆マル…

【ニュース】 ◆IoT malware clashes in a botnet territory battle (PCWorld, 2017/04/17 11:55) [IoTマルウェアがボットネットの領地争いで激突] https://www.pcworld.com/article/406446/iot-malware-clashes-in-a-botnet-territory-battle.html 【関連ま…

【ブログ】 ◆IoTウイルス「Mirai」にBitcoinのマイニング機能が一時的に実装！IBM X-Forceの調査では中国人グループの犯行か？Miraiの感染被害は依然拡大中 (BLOGOS, 2017/04/12 19:25) http://blogos.com/article/218006/ 【関連まとめ記事】◆全体まとめ ◆…

【図表】 出典: http://news.mynavi.jp/news/2017/04/02/099/ 【ニュース】 ◆マルウェア「Mirai」よりも強力な亜種が登場 - 大学を54時間攻撃 (マイナビニュース, 2017/04/02) http://news.mynavi.jp/news/2017/04/02/099/ 【関連まとめ記事】◆全体まとめ ◆…

【ニュース】 ◆Imperva observed a new variant of the Mirai botnet unleashes 54-Hour DDoS attack (security affairs, 2017/03/30) http://securityaffairs.co/wordpress/57523/malware/mirai-botnet-54hh-ddosa.html 【関連まとめ記事】◆全体まとめ ◆マ…

【概要】 Windows環境で動作 IoTデバイスに対してtelnet経由のブルートフォース攻撃を行う 少なくとも500システムが同マルウェアを利用した攻撃を受けた 【ニュース】 ◆Windowsで動作する「Mirai拡散マルウェア」 - 中国語環境で作製 (Security NEXT, 2017/0…

【ブログ】 ◆カスペルスキー、Windows環境下でマルウェア「Mirai」を拡散する新たなマルウェアを解析し、約500システムへの攻撃を確認 (Security Insight, 2017/03/01) https://securityinsight.jp/news/13-inbrief/2311-170301-1 【関連まとめ記事】◆全体ま…

【ブログ】 ◆Kaspersky Lab、Windows環境下でマルウェア「Mirai」をLinuxベースのIoT機器に拡散するマルウェアの解析結果を発表 (インプレスビジネスヘッドライン, 2017/02/28) https://thinkit.co.jp/news/bn/11517 【関連まとめ記事】◆全体まとめ ◆マルウ…

【ニュース】 ◆IoTマルウェア「Mirai」をWindowsから拡散、2017年に入って500システムへの攻撃を確認 (Internet Watch, 2017/02/24 17:19) http://internet.watch.impress.co.jp/docs/news/1046239.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malwar…

【ニュース】 ◆IoTマルウェア「Mirai」のボット化作戦進行中？ 警察庁が警戒呼び掛け (ITmedia, 2017/01/24 15:02) http://www.itmedia.co.jp/enterprise/articles/1701/24/news101.html 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆IoT…

【ニュース】 ◆WindowsベースのボットネットからMiraiの亜種が拡散 (マイナビニュース, 2017/02/23) http://news.mynavi.jp/news/2017/02/23/069/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆IoT Malware (まとめ) ◆Mirai (まとめ) htt…

【概要】■Mirai亜種(BKDR?MIRAI.A)が使用するポート Port Protocol 22 SSH 23 Telnet 135 DCE/RPC 445 Active Directory 1433 MSSQL 3306 MySQL 3389 RDP 【ニュース】 ◆IoTマルウェア「Mirai」に新たな亜種、Windowsに感染して拡散攻撃 (ITmedia, 2017/02/1…

【概要】 ターゲットポート 22（SSH） 23（Telnet） 135（DCE / RPC） 445（Active Directory） 1433（MSSQL） 3306（MySQL） 3389（RDP） 【ブログ】 ◆ポートスキャン機能を増強した「Mirai」、Windowsも踏み台に追加 (Trendmicro, 2017/02/14) http://blog…

【ニュース】 ◆「2323番ポート」や「7547番ポート」へのパケットが増加 - JPCERT/CCが観測 (Security NEXT, 2017/02/13) http://www.security-next.com/078304 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆IoT Malware (まとめ) ◆Mirai …

【ニュース】 ◆MIRAIマルウェアがついにWindowsに対応 (CYBERSECURITY INDEX, 2017/02/13) https://cybersecurity-index.com/2017/02/09/mirai%E3%83%9E%E3%83%AB%E3%82%A6%E3%82%A7%E3%82%A2%E3%81%8C%E3%81%A4%E3%81%84%E3%81%ABwindows%E3%81%AB%E5%AF%BE…

【図表】 あて先がポート37777/TCPおよび23231/TCPに対するアクセスによる感染活動のイメージ あて先ポート6789/TCPに対するアクセスに含まれるコマンド文字列 出典: http://www.itmedia.co.jp/enterprise/articles/1701/24/news101.html 【概要】 TCPシーケ…

【図表】 12月期における宛先ポート「23231/TCP」へのアクセス件数推移 出典: http://www.is702.jp/news/2089/partner/101_g/ 【ニュース】 ◆まったく新しいポートが被害に、「Mirai」の影響か 警察庁調べ (Trendmicro, 2017/01/23) http://www.is702.jp/new…

【ニュース】 ◆世間を騒がせているIoT向けウイルス「Mirai」とは？その仕組みや大規模流行した理由、対策などを紹介 (BLOGOS, 2017/01/23 17:55) http://blogos.com/article/206969/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆IoT Mal…

【ブログ】 ◆Who is Anna-Senpai, the Mirai Worm Author? (krebs on security, 2017/01/17) https://krebsonsecurity.com/2017/01/who-is-anna-senpai-the-mirai-worm-author/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆IoT Malware …

【概要】 項目 内容 ターゲットOS Linux, IoTデバイス ターゲットポート SSH 特徴 Mirai と類似 【ニュース】■2016年 ◆LinuxとIoTデバイス狙うマルウェア「Rakos」登場 - Miraiと類似 (マイナビニュース, 2016/12/27) http://news.mynavi.jp/news/2016/12/27…

【ブログ】 ◆新しい「Mirai」、ルータを狙うポート7547への攻撃が示す今後の脅威 (Trendmicro, 2016/12/02) http://blog.trendmicro.co.jp/archives/14108 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆IoT Malware (まとめ) ◆Mirai (ま…

【図表】 出典: http://ascii.jp/elem/000/001/277/1277732/ 【ニュース】 ◆「Mirai」ボットネットがルータ90万台の奪取に失敗、Rapid7が解説 (Ascii.jp, 2016/12/02 07:00) http://ascii.jp/elem/000/001/277/1277732/ 【関連まとめ記事】◆全体まとめ ◆マル…

【ニュース】 ◆Wi-Fiルーターの脆弱性を突いて大規模サイバー攻撃用の巨大ボットネットが形成されていた (Gigazine, 2016/11/29 19:00) https://gigazine.net/news/20161129-router-flaw-attack/

【図表】 Miraiボットネットの動き 出典: http://www.atmarkit.co.jp/ait/articles/1611/08/news028.html 【ニュース】 ◆「Mirai」ソースコード徹底解剖－その仕組みと対策を探る (@IT, 2016/11/08 05:00) http://www.atmarkit.co.jp/ait/articles/1611/08/n…

【ニュース】 ◆「Mirai」ボットネットが国家を標的に、さらなる大規模攻撃の予兆か (ITmedia, 2016/11/07 07:00) http://www.itmedia.co.jp/enterprise/articles/1611/07/news051.html

【ニュース】 ◆Mirai 等のマルウェアで構築されたボットネットによる DDoS 攻撃の脅威 (JVN, 2016/11/04) https://jvn.jp/ta/JVNTA95530271/ 【関連まとめ記事】◆全体まとめ ◆マルウェア / Malware (まとめ) ◆IoT Malware (まとめ) ◆Bashlite (まとめ) https…

【ニュース】 ◆マルウェア「Mirai」の脆弱性を突いた防御策はグレーゾーン!? (マイナビニュース, 2016/11/01) http://news.mynavi.jp/news/2016/11/01/049/

【ニュース】 ◆Dyn、大規模DDoS攻撃に関する報告を発表 (ZDNet, 2016/10/27 11:01) http://japan.zdnet.com/article/35091202/?tag=mcol;relArticles

【ニュース】 ◆DNSへの大規模DDoS攻撃、関与のIPアドレスは数千万と判明 (ITmedia, 2016/10/26 07:40) TwitterやNetflixなどの大手サービスを相次いでダウンさせたのは、マルウェア「Mirai」に感染した機器による「何千万ものIPアドレスが絡む高度な分散攻撃…