IoT機器を破壊するマルウェア「BrickerBot」拡散中 「Mirai」に対抗か

「BrickerBot」に感染したマルウェアはストレージが破壊されて復旧できない状態になる。作者を名乗る人物は、「Mirai」の壊滅を狙ったと主張しているという。

» 2017年04月25日 07時50分 公開
[鈴木聖子ITmedia]
IoT BotNet

 IoT機器に感染してハードウェアを破壊する新手のマルウェア「BrickerBot」が相次いで出現し、PDoS(Permanent Denial-of-Service)と呼ばれる攻撃が世界各地から仕掛けられている。BrickerBotの作者を名乗る人物は、「Mirai」の壊滅を狙ったと主張しているという。

 DDoS(分散型サービス妨害)対策を手掛けるセキュリティ企業Radwareのブログによると、こうした攻撃は2017年に入って増加傾向にあり、ハードウェアが破壊される事案が相次いでいる。

 Radwareは3月から4月にかけてBrickerBotの新たな亜種を次々に発見。同社が仕掛けたおとり用のハニーポットの観測によると、4月初旬には4日間で1895件のPDoS攻撃が発生した。

 「その唯一の目的は、IoT機器に感染してストレージを破壊することだった」と同社は解説する。攻撃の踏み台となったIoT機器は、北米、南米、アジア、欧州など世界各国に分散していたという。

RadwareのWebサイト BrickerBotの挙動を説明するRadwareのブログ

 BrickerBotは、大規模なDDoS攻撃を発生させているIoTマルウェアの「Mirai」と同じように、ログイン情報をデフォルトのまま変更していない防犯カメラやDVR(デジタルビデオレコーダー)などのIoT機器を狙い、Telnet経由で感染する。

 感染するとLinuxコマンドを実行してストレージを破壊し、インターネット接続を切断してデバイス上の全ファイルを消去する。機器を再起動すると反応しない状態となり、工場出荷時の状態に戻すボタンを押しても復旧できないという。

 このマルウェアに関連してBleeping Computerに掲載された4月21日の記事によると、BrickerBotの作者を名乗る「Janit0r」という人物が、MiraiなどのIoTマルウェアに対抗するため、2017年1月以来、200万台を超すIoT機器を使用不能状態にしたと主張しているという。

 Janit0rは「IoTボットネットによる2016年のDDoS攻撃に衝撃を受けた」と述べ、業界などの対策が進まないことに業を煮やして自ら「インターネット化学療法」に乗り出すことにしたと説明。「インターネットは2016年後半に深刻な病状に陥った。穏当な治療法では効果がない」と主張している。

 Miraiに対抗するマルウェアは、先に「Hajime」と呼ばれるIoTマルウェアも観測されている。Janit0rはHajimeにも言及し、「ほかにも多くの人たちが、IoTマルウェア対策に重要な役割を担っている」と評価している。

関連キーワード

IoT | DoS | マルウェア | 感染 | DVR | ボットネット | Telnet


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ