一般社団法人ICT-ISAC

2017年12月19日
一般社団法人ICT-ISAC

IoTボットに関する注意喚起について

 一般社団法人 ICT-ISAC(アイシーティ・アイザック)【所在地:東京都港区、 理事長:齊藤忠夫、 以下、ICT-ISAC Japan】は国内のISPを含む通信事業者に加え、放送事業者、ソフトウェアベンダー、情報提供サービス事業者、情報関連機器製造事業者等、幅広い分野の会員と連携しサイバーセキュリティの観点から安全な情報通信技術(ICT)社会の形成に寄与する活動を推進しております。

 ICT-ISAC Japanでは2017年11月より国内で感染を拡大しているIoTボットについて、複数のWG活動において、会員間や関連団体との間で情報の共有、対応等の議論を進めてきました。

 このたび、関連団体より、当該IoTボットの感染に悪用された脆弱性を持つ製品の内、特定することができた一部の製品の情報、および対策に関する情報が公開されました。

 ICT-ISAC Japanでは、これらの情報をもとに会員企業と協力して、これらの対策情報を広めることで、IoTボット感染を減らし、その潜在的なリスクへの対策活動を実施します。

○関連情報
・情報通信研究機構
 NICTER観測レポート ルータ製品の脆弱性を悪用して感染を広げるMiraiの亜種に関する活動
 http://www.nicter.jp/report/2017-01_mirai_52869_37215.pdf
・JPCERT/CC
 Mirai 亜種の感染活動に関する注意喚起
 http://www.jpcert.or.jp/at/2017/at170049.html
・ロジテック
 ロジテック製300Mbps無線LANブロードバンドルータおよびセットモデル(全11モデル)に関する重要なお知らせとお願い
 http://www.logitec.co.jp/info/2017/1219.html
・警察庁
 脆弱性が存在するルータを標的とした宛先ポート52869/TCPに対するアクセス及び日本国内からのTelnetによる探索を実施するアクセスの観測等について
 http://www.npa.go.jp/cyberpolice/important/2017/201712191.html