Miraiを発信元と思われるPort.80なアクセスが急増とのこと

警察庁は、6月10日よりボット「Mirai」と見られる発信元からTCP 80番ポートに対するアクセスが急増しているとして注意を呼びかけた。国内でも感染が広がっている可能性がある。
HTTPによる「GETリクエスト」を送信し、ウェブサーバを探索し、稼働するソフトウェアなどを調査していると見られるアクセスを観測したもの。TCPシーケンス番号が「Mirai」の特徴と一致していた。
同庁が、これらアクセスの発信元を調べたところ、ネットワークに対応したビデオレコーダなどで採用されているウェブサーバ「XiongMai uc-httpd」が稼働していたという。

【セキュリティ ニュース】脆弱なウェブサーバ狙う「Mirai」らしきアクセス急増 - 国内でも感染拡大か（1ページ目 / 全2ページ）：Security NEXT