Mirai 亜種の感染活動に関する注意喚起

I. 概要
2017年11月ごろより、国内においてMirai の亜種による感染活動が確認され
ています。Mirai やその亜種などのマルウエアに感染した機器は、ボットネッ
トに取り込まれ、攻撃者により遠隔から命令をうけて、DDoS 攻撃などに悪用
される可能性があります。

 

JPCERT/CC、情報通信研究機構(NICT) 、警察庁等の調査により、感染の拡大
のメカニズムに、既知の脆弱性(CVE-2014-8361) が悪用されていることが確
認されています。また、調査の結果、感染に至っている機器の多くに、ロジテッ
ク株式会社製ブロードバンドルータの一部製品が含まれていることも確認され
ています。公開情報には、HUAWEI 社のルータ(HG532) が対象となっていると
の情報もあります。
 
ロジテック株式会社では、すでにこの問題を確認しており、2013年6月より順
次、修正済みのファームウエアが提供されていましたが、国内の感染活動の
広がりを受け、改めて利用者に対して対策を呼び掛けています。
 
    ロジテック株式会社
    ロジテック製300Mbps 無線LAN ブロードバンドルータおよびセットモデル(全11モデル)に関する重要なお知らせとお願い
    http://www.logitec.co.jp/info/2017/1219.html

 

II. 対象
ロジテック株式会社によると、Mirai 亜種の感染拡大に用いられている脆弱性の
影響を受ける製品およびバージョンは、次のとおりです。
 
  - LAN-WH300N/DR   Ver2.14 より前
  - LAN-W300N/DR    Ver2.14 より前
  - LAN-WH300N/DRCV Ver2.14 より前
  - LAN-WH300N/DRCY Ver2.14 より前
  - LAN-W300N/R     Ver2.33 より前
  - LAN-W300N/RU2   Ver2.33 より前
  - LAN-W300N/RS    Ver2.33 より前
  - LAN-W300N/P     Ver3.09 より前
  - LAN-W300N3L     Ver1.13N3L より前
  - LAN-WH300N/DGR  Ver1.26 より前
  - LAN-WH300N/DGRU Ver1.26 より前
 
※ 2017年12月19日時点の情報であり、今後対象となる製品やベンダーが拡大
   する可能性もあります。
 
 
III. 対策
「II. 対象」に挙げた製品について、ロジテック株式会社からは、修正済みの
ファームウエアが提供されています。当該製品の利用者は、ファームウエアが
修正済みのバージョンになっていることをご確認ください。なお、既に感染し
た機器は、修正済みのファームウエアにアップデートすることでMirai 亜種が
削除されます。 
  - LAN-WH300N/DR   Ver2.14    (2014年6月11日公開)
  - LAN-W300N/DR    Ver2.14    (2014年6月11日公開)
  - LAN-WH300N/DRCV Ver2.14    (2014年6月11日公開)
  - LAN-WH300N/DRCY Ver2.14    (2014年6月11日公開)
  - LAN-W300N/R     Ver2.33    (2013年11月6日公開)
  - LAN-W300N/RU2   Ver2.33    (2013年11月6日公開)
  - LAN-W300N/RS    Ver2.33    (2013年11月6日公開)
  - LAN-W300N/P     Ver3.09    (2014年8月22日公開)
  - LAN-W300N3L     Ver1.13N3L (2013年6月25日公開)
  - LAN-WH300N/DGR  Ver1.26    (2014年10月15日公開)
  - LAN-WH300N/DGRU Ver1.26    (2014年10月15日公開)
 
Mirai やその亜種などのマルウエアは、脆弱性だけでなく、機器固有のID や
パスワードを悪用して感染を拡大させることが知られています。利用中の機器
が感染してボットネットに取り込まれないようにするために、次の情報を参照
し適切な対策を施して利用することを推奨します。