IoTマルウェア「サトリ」の攻撃が激化、新手のワームも出現

D-Link製ルータの脆弱性を突く新手のワームが、IoTマルウェア「Satori」の形成するボットネットを通じて拡散しているという。

» 2018年06月21日 09時00分 公開
[鈴木聖子ITmedia]
photo D-Linkのルータ「DSL-2750B」の脆弱性を突くワームが拡散している

 IoTデバイスに感染してボットネットを構築するマルウェア「Satori」が、新手のワーム型マルウェアを拡散させているという。中国のセキュリティ企業Qihoo 360 Netlabや、DDoS対策を手掛けるRadwareがブログで伝えた。

 Radwareによれば、新手のマルウェアはSatoriが形成するボットネットを通じて拡散しており、ワーム方式で増殖する。攻撃は世界各地に広がり、ピーク時には24時間で2500を超える攻撃が確認されたという。

 今回の亜種では、D-Linkのルータ「DSL-2750B」の脆弱性が悪用され、この亜種によるDDoS攻撃も報告されている。同ルータの脆弱性は2年以上前に発覚したにもかかわらず、現時点でまだ識別番号も存在しないとRadwareは指摘する。

photo Radwareのブログ

 Netlabのブログではこれに関連して、中国XiongMai製の「uc-httpd 1.0.0」デバイスを探すSatoriボットネットのスキャンが2018年6月14日から急増したと伝えていた。uc-httpd 1.0.0の脆弱性が狙われたとNetlabは分析している。

 Satoriは過去に大規模攻撃を引き起こした「Mirai」をベースとするIoTマルウェア。Netlabによれば、2017年11月に出現して急激に感染を広げ、業界が阻止を試みているものの、次々に新しい亜種が出現している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ