警察庁からレポート『DockerAPI を標的とした探索行為の増加等について』が公開されました。
概要は以下のとおりです。
- DockerAPI※1を標的とした探索行為の増加
- リモートデスクトップ※2の脆弱性を標的としたアクセスの増加
- Miraiボット※3の特徴を有するアクセスの増加
いずれも年末ころから増加傾向であることから警察庁では、それぞれに対する注意とセキュリティ対策の強化を呼び掛けています。
※1 コンテナ型仮想実行環境の管理ソフトウェア。
※2 Microsoft Windowsの遠隔操作に使用するサービス。
※3 ルータやネットワークカメラ等のIoT機器に感染するマルウェア。感染したIoT機器はDDoS攻撃に悪用される。また、感染したIoT機器を踏み台にして別のIoT機器へと感染拡大を図る。
- 【関連リンク】