ニュース
大規模DDoS攻撃横行の恐れ、IoTマルウェア「Mirai」のソースコード公開で米機関が注意喚起(2/2 ページ)
マルウェア「Mirai」による大規模DDoS攻撃の危険が高まったとして、米US-CERTなどがIoTデバイスのデフォルトのパスワードを変更するといった対策を促している。
9月末にはMiraiのソースコードが公開されたことから、これを使ったDDoS攻撃が横行するリスクが高まった。また、Miraiと並ぶ勢力を持つマルウェア「Bashlite」も、ソースコードは公開されていないものの、約100万台のIoTデバイスをボットネットに組み込んでいると伝えられている。
こうした事態を受けて、組織もコンシューマーもネットワークの守りを強化する必要があるとUS-CERTは勧告する。具体的には、Miraiに感染したデバイスはネットワークやインターネットとの接続を解除してリブートし(Miraiはメモリに読み込まれることから、感染したデバイスを電源から切り離せばマルウェアは消去される)、パスワードを変更した上で接続し直すといった対応を促している。
Sierra Wirelessの「Airlink Cellular Gateway」については、デフォルトのユーザー名とパスワードの情報が一般に公開されていることからMiraiに感染する恐れがあるとして、ICS-CERTやメーカーがパスワードを変更するよう呼び掛けている。
関連記事
- 史上最大級のDDoS攻撃に使われたマルウェア「Mirai」公開、作者がIoTを悪用
ルータや防犯カメラといったIoTデバイスに感染してボットネットを形成し、DDoS攻撃を仕掛けるマルウェアのソースコードが公開された。 - 第33回 ハニーポットが示した「野良IoT」の脅威
IoTは世の中を大きく変える可能性を持っているが、そのセキュリティ対策は部品レベルで考えなければならない課題だ。今回はIoTの具体的な脅威の実情について、横浜国立大学の研究をもとに考察する。 - セキュリティニュースサイトに史上最大規模のDDoS攻撃、1Tbpsのトラフィックも
米セキュリティ情報サイトの「Krebs on Security」に対する攻撃は665Gbpsに達し、フランスのOVHは1Tbps近いDDoSに見舞われたと伝えた。 - リオ五輪のDDoS攻撃から予想する東京五輪の影響 元凶はIoT機器のTelnetに
リオ五輪ではブラジル関連サイトやシステムに対するDDoS(分散型サービス妨害)攻撃が多発し、2020年の東京五輪では悪化が予想されるという。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.