🔥 この記事の詳細
2026-06-11 更新
C
月内に

中国に関連するボットネット「JDY」が、米国の軍事ネットワークおよび関連組織を標的とした偵察活動を拡大しています

脆弱性🌐 英語ソース📰 2記事🌐 1 country
🇺🇸 US (2)
📅 2026-06-11📰 bleeping
📌 一言でいうと
中国に関連するボットネット「JDY」が、米国の軍事ネットワークおよび関連組織を標的とした偵察活動を拡大しています。JDYはSOHOルーターやIoTデバイスを侵害し、分散型のスキャンネットワークとして機能することで、公開直後の脆弱性を狙った攻撃対象の特定を行っています。侵害されたデバイス数は2024年1月から約650台から1,500台以上に増加しており、Volt TyphoonなどのAPTグループによる攻撃の足掛かりとして利用されている可能性があります。
🏢影響範囲
米国軍事ネットワーク、政府関連組織、およびSOHO/IoTデバイスを利用する組織
該当時の対応
外部に公開されているSOHOルーターやIoTデバイスのファームウェアを最新の状態に保ち、不要な管理インターフェースの外部公開を停止してください。また、不審な外部からのスキャン活動を監視し、脆弱性公開後の迅速なパッチ適用を徹底してください。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】中国系ボットネット「JDY」による偵察活動の拡大について

お疲れさまです。JDYボットネットに関する情報共有です。

■ 概要
中国のAPTグループ(Volt Typhoon等)に関連するとされるJDYボットネットが、米軍および関連ネットワークを標的とした偵察活動を強化しています。本ボットネットはSOHOルーターやIoTデバイスを侵害し、分散型スキャンネットワークとして機能させ、公開直後の脆弱性を狙ったターゲット特定を行っています。

■ 影響範囲
- 外部に公開されているSOHOルーター、IoTデバイス
- 米国軍事・政府関連インフラ(および同様の構成を持つ組織)

■ 対応手順
1. 境界ネットワークに配置されているSOHO/IoTデバイスのファームウェアを最新版に更新する。
2. 管理画面(Web UI等)への外部からのアクセスを制限または遮断する。
3. 脆弱性情報(CVE)の公開後、速やかにパッチ適用を行う体制を再確認する。

■ 参考情報
- Black Lotus Labs by Lumen 分析レポート

対応優先度: 中
対応期限: 順次対応
Subject: [Intel] Expansion of JDY Botnet Reconnaissance Activity

Dear Team,

We are sharing intelligence regarding the JDY botnet, linked to Chinese threat actors such as Volt Typhoon.

■ Overview
The JDY botnet has expanded its targeting of U.S. military and associated networks. It operates as a distributed scanning and fingerprinting network using compromised SOHO and IoT devices to identify infrastructure vulnerable to newly disclosed flaws shortly after public disclosure.

■ Scope
- SOHO routers and IoT devices exposed to the internet.
- U.S. military and government-associated infrastructure.

■ Recommended Actions
1. Ensure all SOHO/IoT devices on the network perimeter are updated to the latest firmware.
2. Disable or restrict external access to device management interfaces.
3. Maintain a rigorous patching schedule to minimize the window of opportunity for reconnaissance-led attacks.

■ Reference
- Black Lotus Labs by Lumen

Priority: Medium
Deadline: Ongoing
📰 関連する 1 件の記事
hackernews中国に関連する国家支援アクターが利用するJDYボットネットが、1,500台以上のSOHOルーターやIoTデバイスに拡大していること
🔗 元の記事を読む
← トップへ戻る🗓 2026-06-11 のまとめ🔍 記事を検索