2018年3月12日、警察庁は「仮想通貨採掘ソフトウェア「Claymore(クレイモア)」を標的としたアクセスの増加等について」を公開しました。 この文書によると、2018年1月8日以降に仮想通貨採掘ソフトウェア「Claymore」の管理用ポート 3333/TCP へのアクセスや、Mirai ボット亜種をダウンロードさせようとする通信として、52869/TCP や 37215/TCP へのアクセスの増加が観測されています。また、2018年2月3日以降に Android Debug Bridge で使用される 5555/TCP へのアクセスも観測されているとのことです。 IoT 機器や Android 搭載機器をご利用の方は、機器の動作やデータ通信量について確認いただき、アクセス制御の見直しなどを検討することを推奨いたします。
参考文書(日本語)
-
警察庁
仮想通貨採掘ソフトウェア「Claymore(クレイモア)」を標的としたアクセスの増加等について
https://www.npa.go.jp/cyberpolice/detect/pdf/20180312.pdf
Weekly Report 2018-03-22号 に掲載