一般社団法人日本個人情報安全協会

新着情報

新着情報

Juniper Networks製の「セッションスマートルータ(SSR)」利用者に注意喚起。ボットネットの標的になっています。

Juniper Networks製の「セッションスマートルータ(SSR)」が、ボットネットの標的となっていることがわかった。

※スマートセッションとは、タブレットやPCを利用して、スマートな会議を実現するペーパーレス会議システム

攻撃対象になっているのは初期パスワードのまま運用している機器で、マルウェア「Mirai」に感染する被害を受け、DDoS攻撃に利用されてしまうことが分かっている。

マルウエア「Mirai」は、ネット上にある初期設定のログイン情報を使用しているデバイスをスキャンして侵入し、感染後はリモートより内部コマンドが実行され、攻撃に悪用している。
感染した場合の現象は、特定のポートに対して頻繁にスキャンを行ったり、SSHサービスに対する大量のログイン試行、未知の外部IPアドレスに対するトラフィックが増加するといった兆候が見られる。また再起動したり動作が不安定になるケースもあるという。
感染が確認された場合は復旧が困難であり、安全なイメージよりデバイスを再構築する必要がある。

被害の防止にあたっては、強力なパスワードに変更設定することを推奨。定期的にログを監視したり、最新のソフトウェアバージョンを用いることを挙げている。

今後同社が推奨するベストプラクティスに従わず、初期パスワードを使用している場合は、侵害されていると判定される可能性があるとしている。

PAGE TOP