大規模DDoS攻撃横行の恐れ、IoTマルウェア「Mirai」のソースコード公開で米機関が注意喚起(2/2 ページ)
» 2016年10月17日 07時00分 公開
[鈴木聖子,ITmedia]
9月末にはMiraiのソースコードが公開されたことから、これを使ったDDoS攻撃が横行するリスクが高まった。また、Miraiと並ぶ勢力を持つマルウェア「Bashlite」も、ソースコードは公開されていないものの、約100万台のIoTデバイスをボットネットに組み込んでいると伝えられている。
こうした事態を受けて、組織もコンシューマーもネットワークの守りを強化する必要があるとUS-CERTは勧告する。具体的には、Miraiに感染したデバイスはネットワークやインターネットとの接続を解除してリブートし(Miraiはメモリに読み込まれることから、感染したデバイスを電源から切り離せばマルウェアは消去される)、パスワードを変更した上で接続し直すといった対応を促している。
Sierra Wirelessの「Airlink Cellular Gateway」については、デフォルトのユーザー名とパスワードの情報が一般に公開されていることからMiraiに感染する恐れがあるとして、ICS-CERTやメーカーがパスワードを変更するよう呼び掛けている。
関連記事
史上最大級のDDoS攻撃に使われたマルウェア「Mirai」公開、作者がIoTを悪用
ルータや防犯カメラといったIoTデバイスに感染してボットネットを形成し、DDoS攻撃を仕掛けるマルウェアのソースコードが公開された。
第33回 ハニーポットが示した「野良IoT」の脅威
IoTは世の中を大きく変える可能性を持っているが、そのセキュリティ対策は部品レベルで考えなければならない課題だ。今回はIoTの具体的な脅威の実情について、横浜国立大学の研究をもとに考察する。
セキュリティニュースサイトに史上最大規模のDDoS攻撃、1Tbpsのトラフィックも
米セキュリティ情報サイトの「Krebs on Security」に対する攻撃は665Gbpsに達し、フランスのOVHは1Tbps近いDDoSに見舞われたと伝えた。
リオ五輪のDDoS攻撃から予想する東京五輪の影響 元凶はIoT機器のTelnetに
リオ五輪ではブラジル関連サイトやシステムに対するDDoS(分散型サービス妨害)攻撃が多発し、2020年の東京五輪では悪化が予想されるという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
SpecialPR
アイティメディアからのお知らせ
注目のテーマ
人気記事ランキング
- 10万超のWebサイトに影響 WordPress人気プラグインに深刻なRCE脆弱性
- 生成AIの次に来るのは「フィジカルAI」 NVIDIAが語る、普及に向けた「4つの壁」
- セールスフォースにも決められない? AIエージェント、「いくらが適正価格か」問題が勃発
- 7-Zipに深刻な脆弱性 旧バージョンは早急なアップデートを
- ランサム被害の8割超が復旧失敗 浮き彫りになったバックアップ運用の欠陥
- Let's Encrypt、証明書有効期間を90日から45日へと短縮 2028年までに
- サイバー戦争は認知空間が主戦場に? 「詐欺被害額が1年で倍増」を招いた裏事情
- 「フリーWi-Fiは使うな」 一見真実に思える“安全神話”はもう時代遅れ
- ソニー、AWSのAI基盤で推論処理300倍増へ ファンエンゲージメントはどう変わる?
- 三菱UFJ銀行もサイバーセキュリティの合弁会社を設立へ GMOイエラエらと
あなたにおすすめの記事PR
ITmediaはアイティメディア株式会社の登録商標です。