Miraiボットネット第二波のターゲットは南アメリカ・北アフリカ諸国。
数日前、Miraiボットネットが再び拡大している事が確認された。
今回、TrendMicroが発表した調査によれば、Miraiボットネットはアルゼンチンだけでなく、南アメリカの他の国、更には北アフリカ諸国にも拡大している事が明らかになった。
TrendMicroが収集したデータを元に、感染が確認された国々には、以下が挙げられる。
第二波のターゲットはコロンビア
11月29日の14時から20時まで、それぞれ違う9000ものIPアドレスから、合計371,640もの攻撃が検知された。
数日前にMiraiボットネットが拡大した際にはアルゼンチンがメインターゲットであったが、今回の第二波は、コロンビアがメインターゲットになっている。
(Miraiボットネットが拡大する第一波と第二波をグラフにしたもの。TrendMicroより引用。)
グラフから読み取れるタイムラインを以下に提示する。
11月22日16時頃〜25日1時 | 第一波(アルゼンチンをターっゲトにするMiraiボットネット拡大) |
11月29日4時頃〜 | 第二波(第一波と異なり、上記した国々に均等に拡大) |
更に、TrendMicroは攻撃の発信元であるIPアドレスも特定した。
以下は、攻撃発信元のIPアドレスの数を示したグラフである。
(攻撃発信元のIPアドレスの数を示したグラフ。TrendMicroより引用。)
第一波においては、発信元とされるIPアドレスの大半はアルゼンチンに所属するIPアドレスであった。
(第二波ではコロンビアに所属するIPアドレスが主だった。TrendMicroより引用。)
また、第二波では、コロンビアやパナマのIPアドレスが発信元とされている。
ボットネット拡大のターゲットになった端末は、
- IPカメラ
- デジタルビデオレコーダー
- ネットワークビデオレコーダー
- インターネットモデム
等のIoTデバイスである。
アカウント名 | パスワード | 端末 |
admin | CenturyL1nk | ZyXEL PK5001Z |
admin | QwestM0dem | ZyXEL PK5001Z |
root | vizxv | Dahua IPC-HFW4300S |
root | xc3511 | Xiong Mai Technology IP cam, DVR, NVR |
Wproot | cat1029 | Tenvis TH692 Outdoor P2P HD Waterproof IP Camera |
第一波と同じ様に、攻撃者はバグが存在するZyXEL社のモデムに対しての攻撃を繰り返しているようだ。