攻撃を仕掛けてきたMirai BotNetに感染した端末

前回の「日本におけるMirai BotNet」で紹介した攻撃元について、更に突っ込んだ調査を行ってみた。攻撃元端末の情報は次のとおりである。 No. IPアドレス 端末 TCP/UDPポート 1 106.166.193.XX QNAP NAS 21 80 443 2 111.100.153.XX BitTorrent使用機器 6889 3 113.158.61.XXX QNAP NAS 21 22 80 443 873 1723 8080 8081 5 120.51.100.XX ELECOM製機器 53…

日本におけるMirai BotNet

約3年ぶりに更新する気になったので、心機一転Tumblrからこちらに移行して再開。 先月から観測を始め、そろそろ1ヶ月になるということもありデータが溜まってきたのでまとめてみる。 設置した2月21日から3月17日までの攻撃カウントはこのようになっている。2月末から3月頭に活発になっていて、最近は落ち着いているようである。 攻撃元の国としてはロシアからの攻撃が一番多く全体の30.4%を占めている。その次にアメリカが28%、ノルウェー24.9%、中国2.3%、ドイツ1.9%、その他となっている。 これは攻撃に使用されたパスワードである。xc3511やvizxv、default、admin、juantech、54321、anko、xmhdipcといったパスワードが多い。これらはMirai BotNetが使用するパスワードであり、このことからMirai BotNetからの攻撃が多いと判断できる。 攻撃元を日本とした場合はどうなのか。攻撃元が日本のIPアドレスは次のとおりである。 No. IPアドレス クライアント情報 回線 1 106.166.193.XX SSH-2.0-sshlib-0.1 KDDI KDDI CORPORATION 2 111.100.…