インターネット接続機器を狙ったLinuxワーム出現

[鈴木聖子，ITmedia]

　米Symantecは11月27日、インターネットに接続されたさまざまな機器を標的とする新手のLinuxワームを発見したと伝えた。多くのユーザーは自分の端末にLinuxが使われているとは知らず、自分が危険にさらされていることを認識していない可能性があると警告している。

　同社によると、問題のワーム「Linux.Darlloz」はPHPの既知の脆弱性を突いて増殖する機能を持つ。この脆弱性は2012年5月に修正されているが、2013年10月に公開されたコンセプト実証コードを使ってワームが作成されたという。

　ワームは、実行されるとIPアドレスをランダムに生成し、よく知れ渡っているIDとパスワードを使ってマシン上の特定のパスにアクセスして、脆弱性を突いたHTTP POSTリクエストを送信。脆弱性が修正されていなかった場合、不正なサーバからワームをダウンロードして次の標的を探す。現時点でこのワームはIntel x86システムのみに感染できるようだという。

　Linuxはホームルータやセットトップボックス、防犯カメラ、産業制御システムなど、さまざまな装置に利用され、Apache WebサーバやPHPサーバを使ったWebインタフェースでネットとつながっている。こうした装置に搭載されたARM、PPC、MIPS、MIPSELなどのアーキテクチャを狙ったワームの亜種も作成されている様子だという。

　ただし、現時点でPC以外のこうした機器を標的とした攻撃は確認されていないとしている。

　ユーザーの多くは自宅やオフィスで脆弱性のある機器を使っているとは認識しておらず、たとえ脆弱性に気付いたとしても、メーカーがアップデートを提供していないこともあるとSymantecは指摘する。ユーザー側の対策としては、ネットワークに接続されている全ての機器の確認、ソフトウェアの最新版への更新、強力なパスワードの設定などを呼びかけている。