あるAnonymous Coward 曰く、

旧聞となるが、IoTマルウェア「Mirai」に感染したホストの観測を行っている情報通信研究機構(NICTER)の解析チームは5月13日、今年に入ってからの日本国内での観測状況をまとめ、感染機器の約半数がロジテック製ルータの「LAN-W300」シリーズであるとの見方を示した（NICTER Blog）。

「LAN-W300」シリーズは2012年に見つかったアクセス制限不備の脆弱性(JVNDB-2012-000051)を突かれ、不正送金事件に悪用されてしまったという苦い過去を持つ、いわくつきの無線LANルータだ。事件発覚後、業界を挙げて対策版ファームウェアへ更新する取り組みが行われたが、2015年の時点で6000台ほどが未更新のまま残っているとみられていた（Wikipedia）。

Mirai（とソースには書かれているが、JPCERT/CCの発表などを総合するとMiraiの亜種のことだろう）はRealteck SDKの脆弱性(JVNDB-2014-008039)を突いて感染を拡大しているとみられ、「LAN-W300」シリーズでは2013～2014年に掛けて対策済みのファームウェアが公開されているにもかかわらず、現在も対策されない脆弱な機器が一定数市場に残存しているということが今回の調査で判明したという。

こうした脆弱な機器はボットネットの一部となってDDoS攻撃の踏み台に悪用されてしまうことから、ファームウェア更新の適用、またはファームウェアの自動更新機能を有する機器への買い換えが呼び掛けられている。

情報元へのリンク