警察庁のインターネット定点観測システムにおいて、平成30年1月8日以降、仮想通貨「Ethereum(イーサリアム)」を採掘するために使用されるソフトウェア「Claymore(クレイモア)」で管理用ポートとして使用される宛先ポート3333/TCPに対して、イーサリアム(ETH)のアカウントリストを調査するアクセスの増加が観測された。

警察庁が当該発信元からの他のアクセスを調査したところ、52869/TCPに対するアクセスにおいて、外部のウェブサーバからIoTデバイスを狙うマルウェア「「okiru」や「satori」等と呼称されている Mirai ボット亜種をダウンロードし、その実行を試行するパケットを確認した。
発信元の国としては圧倒的に韓国からが多く他にはエクアドルや日本、アメリカからのアクセスもあった。

これらのパケット内容を含む各宛先ポートに対するアクセス件数を確認したところ、3333/TCPに対するアクセスが増加した時期と同時期に増加していた。

【詳細はこちら:http://corporate.coincheck.com/2018/03/12/48.html
【出典:VentureTimes

この記事を読んだ人はこんな記事も読んでます