🔥 この記事の詳細
2026-05-06 更新
B
今週中

Mirai派生のボットネット「xlabs_v1」が、Android Debug Bridge (ADB) のポート5555が開放されているIoTデバイスを標的に…

脆弱性🌐 英語ソース
📅 2026-05-06📰 hackernews
📌 一言でいうと
Mirai派生のボットネット「xlabs_v1」が、Android Debug Bridge (ADB) のポート5555が開放されているIoTデバイスを標的にしていることが判明しました。このマルウェアはAndroid TVボックスやスマートTVなどを乗っ取り、ゲームサーバーなどを標的とした大規模なDDoS攻撃に利用します。21種類のフロッド攻撃をサポートしており、消費者向けのDDoS保護を回避する能力を持つとされています。
🔍該当判定
  • 社内でAndroid TVボックスやスマートTV、セットトップボックスを業務利用している
  • Android端末の「USBデバッグ」を有効にしたまま、ネットワークに接続している
  • 社内ネットワーク内でTCPポート5555番を開放して外部からアクセス可能にしている
上記いずれにも該当しない → 静観でOK
該当時の対応
インターネットに公開されているデバイスのADB(TCPポート5555)を無効化するか、ファイアウォールでアクセス制限をかけること。不要なサービスの公開を停止し、デバイスのファームウェアを最新に保つことを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】Mirai派生ボットネット「xlabs_v1」によるADB悪用について

お疲れさまです。xlabs_v1に関する情報共有です。

■ 概要
Mirai派生のボットネット「xlabs_v1」が、TCPポート5555でADB (Android Debug Bridge) を有効にしているIoTデバイスを標的に、DDoS攻撃用のボットとして乗っ取る事例が報告されています。21種類のフロッド攻撃をサポートしており、ゲームサーバー等を標的としたDDoS-for-hireサービスとして利用されています。

■ 影響範囲
- ADBサービスがインターネットに公開されているAndroidベースのデバイス(Android TV, セットトップボックス, スマートTV等)

■ 対応手順
1. ネットワーク内でTCPポート5555が外部に公開されていないかスキャンし、不要な公開を停止する。
2. デバイス設定でADBを無効化し、必要な場合は認証付きの接続に制限する。
3. 境界ファイアウォールにて、信頼できないソースからのポート5555へのアクセスを遮断する。

■ 参考情報
- Hunt.io 分析レポート

対応優先度: 中
対応期限: 速やかに確認
Subject: [Intel] Mirai-derived Botnet xlabs_v1 Exploiting ADB

Hi team,

This is a technical update regarding the xlabs_v1 botnet.

■ Overview
Researchers have identified a Mirai-derived botnet named xlabs_v1 that targets IoT devices with exposed Android Debug Bridge (ADB) services on TCP port 5555. The botnet is used for DDoS-for-hire services, specifically targeting game servers, and supports 21 different flood variants to bypass consumer-grade protections.

■ Scope
- Android-based IoT devices (Android TV boxes, set-top boxes, smart TVs) with ADB enabled and exposed to the internet.

■ Mitigation Steps
1. Audit network perimeter for any devices exposing TCP port 5555 to the public internet.
2. Disable ADB on all production IoT devices or restrict access via strong authentication.
3. Implement firewall rules to block inbound traffic to port 5555 from untrusted sources.

■ Reference
- Hunt.io Analysis

Priority: Medium
Deadline: Immediate review
🔗 元の記事を読む
← トップへ戻る🗓 2026-05-06 のまとめ🔍 記事を検索