大規模DDoS攻撃横行の恐れ、IoTマルウェア「Mirai」のソースコード公開で米機関が注意喚起(2/2 ページ)

» 2016年10月17日 07時00分 公開
[鈴木聖子ITmedia]
前のページへ 1|2       

 9月末にはMiraiのソースコードが公開されたことから、これを使ったDDoS攻撃が横行するリスクが高まった。また、Miraiと並ぶ勢力を持つマルウェア「Bashlite」も、ソースコードは公開されていないものの、約100万台のIoTデバイスをボットネットに組み込んでいると伝えられている。

 こうした事態を受けて、組織もコンシューマーもネットワークの守りを強化する必要があるとUS-CERTは勧告する。具体的には、Miraiに感染したデバイスはネットワークやインターネットとの接続を解除してリブートし(Miraiはメモリに読み込まれることから、感染したデバイスを電源から切り離せばマルウェアは消去される)、パスワードを変更した上で接続し直すといった対応を促している。

 Sierra Wirelessの「Airlink Cellular Gateway」については、デフォルトのユーザー名とパスワードの情報が一般に公開されていることからMiraiに感染する恐れがあるとして、ICS-CERTやメーカーがパスワードを変更するよう呼び掛けている。

デフォルトのユーザー名とパスワードの変更が推奨されているSierra Wirelessのセルラーゲートウェイ装置(Sierra WirelessのWebサイトより)
前のページへ 1|2       

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ