2017年11月ごろより、国内における Mirai 亜種の感染が急増しています。
Miraiやその亜種は、ルータ、ネットワークカメラ、ストレージ機器、
組込通信機器等のIoTデバイスを主な標的としたマルウェアで、感染した
機器は、ボットネットに取り込まれ、攻撃者により遠隔から命令をうけて、
DDoS 攻撃などに悪用される可能性があります。

国内での感染事例が増加しており、早急な対策が必要な状況のため、
研究室等でご利用のIoT機器について、機器ベンダの公開情報などを
基にMiraiへの対応状況のご確認をお願いいたします。

対策として、ファームウェアの修正バージョンが公開されている場合は、
アップデート等の処置をご検討ください。
また、ファイアウォール等で機器へのアクセスが制限されていることや、
機器に適切なパスワードが設定され認証機能が有効になっていること等を
改めてご確認ください。

JPCERT/CC、情報通信研究機構 (NICT) 、警察庁等の調査によると、
感染に至っている機器の多くに、ロジテック株式会社製ブロードバンド
ルータの一部製品が含まれていることも確認されています。
 HUAWEI 社のルータ (HG532) が対象となっているとの情報もあります。

○参考情報
IoT製品の脆弱性を悪用して感染を広げるMirai の亜種に関する活動(2017-12-19)
 http://www.nicter.jp/report/2017-01_mirai_52869_37215.pdf
Mirai 亜種の感染活動に関する注意喚起
https://www.jpcert.or.jp/at/2017/at170049.html
脆弱性が存在するルータを標的とした宛先ポート52869/TCPに対するアクセス及び日本国内からのTelnetによる探索を実施するアクセスの観測等について
https://www.npa.go.jp/cyberpolice/detect/pdf/201712191.pdf