• icon-facebook
  • icon-twitter
  • icon-feedly

13

警察庁、仮想通貨イーサリアム(ETH)採掘ソフトウェア「Claymore(クレイモア)」を標的としたアクセスの増加等について注意喚起

  • 5
  • このエントリーをはてなブックマークに追加 0
  • feedy

警察庁のインターネット定点観測システムにおいて、平成30年1月8日以降、仮想通貨「Ethereum(イーサリアム) 」を採掘するために使用されるソフトウェア「Claymore(クレイモア)」で管理用ポートとして使用される宛先ポート3333/TCPに対して、イーサリアム(ETH)のアカウントリストを調査するアクセスの増加が観測された。

警察庁が当該発信元からの他のアクセスを調査したところ、52869/TCPに対するアクセスにおいて、外部のウェブサーバからIoTデバイスを狙うマルウェア「「okiru」や「satori」等と呼称されている Mirai ボット亜種をダウンロードし、その実行を試行するパケットを確認した。
発信元の国としては圧倒的に韓国からが多く他にはエクアドルや日本、アメリカからのアクセスもあった。

これらのパケット内容を含む各宛先ポートに対するアクセス件数を確認したところ、3333/TCPに対するアクセスが増加した時期と同時期に増加していた。

警察庁は「Claymore」のJSON-RPCのAPIの利用者は、以下の対策を実施することを推奨している。

ーーーーーーーーーー
以下、警察庁より引用

・サーバ等をインターネットに接続する場合には、直接インターネットに接続するのではなくルータ等を使用してください。
・ファイアウォール等によって不必要な外部からのアクセスを遮断してください。
・特定のIPアドレスのみにアクセスを許可する等の適切なアクセス制限を実施してください。
また、52869/TCP及び37215/TCPに対するアクセスは従来と同様にIoT機器を標的としていることが考えられることから、IoT機器等の利用者は以下の対策を参考に、総合的にセキュリティ対策を行うことを推奨します。
・IoT機器等をインターネットに接続する場合にも、サーバと同様の対策を実施してください。
・製造元のウェブサイト等で脆弱性情報を確認し、脆弱性がある場合はファームウェアのアップデート等の適切な対策を行ってください。
・ユーザ名及びパスワードは、初期設定のままでは使用せず、必ず変更してください。
また、変更する際は、ユーザ名及びパスワードを推測されにくいものにしてください。
・製造終了から年月が経過した製品は、製造元が脆弱性への対応を実施しない場合があります。脆弱性が存在するにも関わらず、製造元が対応しない製品は、使用を中止してください。

詳細はこちら

免責事項

当サイトに掲載されている情報は、プロジェクトの概要をご理解いただくことを目的として、細心の注意を払って掲載しておりますが、その正確性、完全性、有用性、安全性等について、一切保証するものではありません。

当サイトに掲載されている情報は、いかなる情報も投資活動の勧誘や特定のプロジェクトへの投資の推奨等を目的としたものではありません。
投資等に関する最終ご判断は、読者様ご自身の責任において行われるようお願いいたします。
なお、本情報を参考・利用して行った投資等の一切の取引の結果につきましては、当社では一切責任を負いません。

当サイトに掲載されている情報のうち、過去または現在の事実以外のものについては、執筆時点で入手可能な情報に基づいた当社の判断による将来の見通しであり、様々なリスクや不確定要素を含んでおります。
つきましては、実際に公表される業績等はこれら様々な要因によって変動する可能性があることをご承知おきください。

  • 5
  • このエントリーをはてなブックマークに追加 0
  • feedy