IoTマルウェア「Mirai」の標的が企業にシフト、攻撃の威力さらに増大の恐れ

今回見つかったMiraiの亜種には、新たに法人向けのワイヤレスプレゼンテーションシステムなどの脆弱性を突くコードが組み込まれていた。

[鈴木聖子，ITmedia]

　セキュリティ企業の米Palo Alto Networksは3月18日、2016年に猛威を振るったIoTマルウェア「Mirai」の新しい亜種が見つかったと伝えた。Miraiの標的が企業へとシフトしつつあり、攻撃の威力が一層増大する恐れもあると警告している。

米Palo Alto Networksが「Mirai」の新たな亜種が見つかったと報じた

　Miraiは、ルーターや防犯カメラといったIoT機器に感染するマルウェア。2016年に史上最大級の分散型サービス妨害（DDoS）攻撃を引き起こしたことで知られる。

　Palo Alto Networksによると、今回見つかったMiraiの亜種には、新たに法人向けのワイヤレスプレゼンテーションシステム「WePresent WiPG-1000」と「LG Supersign TV」の脆弱性を突くコードが組み込まれていた。

　同社は2018年9月の時点で、MiraiにApache Strutsの脆弱性を突くコードが追加されたと伝えており、今回の亜種によって、Miraiの標的が企業へとシフトする傾向が一層鮮明になった。

　企業を標的とすることで悪用できる帯域幅が増大し、Mirai感染デバイスで構成されるbotネットが仕掛けるDDoS攻撃の威力も高まるとPalo Alto Networksは警告する。

　Miraiの新しい亜種は、標的とするデバイスの種類が増えただけでなく、デフォルトの認証情報を使って総当たり方式のブルートフォース攻撃を仕掛ける機能なども強化されていたという。

　こうした攻撃に対して守りを固めるために、企業はネットワーク上のIoTデバイスについて、デフォルトのパスワードを変更し、常に最新のパッチを適用する必要がある。もしもパッチが適用できない場合は、最後の手段として、そのデバイスをネットワークから取り外すようPalo Alto Networksは勧告している。