はじめに NICTER プロジェクトでは,ダークネット観測網で捉えたMirai の特徴を持つパケットの送信元(以下 Mirai 感染ホスト)について,その感染の実態を把握するため,機器特定につながる各種情報の収集と分析を行っています.この記事では, 2021年以降に日本国内で観測された Mirai 感染ホストについて,バナー情報の収集で明らかになった機器の実態について報告します. 概要 2021年以降,日本国内の Mirai 感染ホストは概ね 1,000 ホスト前後で推移 Mirai 感染ホストのバナー収集を行った結果,約半数がロジテック製ルータ(LAN-W300シリーズ)であることが判明 脆弱な実機を用いて検証を行った結果,以下の2機種が実際に感染し DDoS 攻撃の踏み台となることを確認 LAN-WH300N/DR LAN-W300N/DR 再感染を繰り返す脆弱なロジテック製ルータは約
![日本国内の Mirai に感染する機器の観測状況](https://cdn-ak-scissors.b.st-hatena.com/image/square/75f633f838ed30efbb30e2fdbdf9abe934999bea/height=288;version=1;width=512/https%3A%2F%2Fblog.nicter.jp%2Fimg%2Fnicter-icon.png)